【脆弱性】IE 6とIE 7に新たな脆弱性が発覚(10/03/10)(23)
- 1 ◆amidaMovTg @あみだくじψ ★ sage 2010/03/10(水) 20:19:38 ID:???
- 米国Microsoftは3月9日、「Internet Explorer(IE)」に含まれる深刻な脆弱性について警告を行った。すでにこの脆弱性を突いた
攻撃も発生しているという。
この脆弱性はIE 6とIE 7に影響するもの。同脆弱性を利用すれば、攻撃者はWindows PCに不正コードを埋め込むことができる
という。Microsoftがサポートしているブラウザのうち、最も古いバージョンであるIE 5.01と最新版のIE 8は、この脆弱性の影響を
受けない。
Microsoftは3月9日、公開したセキュリティ・アドバイザリにおいて、「現時点で、我々はこの脆弱性を突いた標的型攻撃の発生を
確認している」と述べている。同社はIE 6とIE 7のユーザーに対し、今回の脆弱性への対処方法として、「Iepeers.dllのアクセス制御
リストを変更する」「ブラウザのスクリプトを無効にする」「データ実行防止(DEP)を有効にする」など、いくつかの回避策を紹介している。
米国nCircle Network Securityのセキュリティ担当ディレクター、アンドリュー・ストームズ氏は、「攻撃はまだ広がっているわけでは
ないようだ」と指摘する。
MicrosoftがIEの未修正の脆弱性を突いた攻撃の発生を認めるのは、この2カ月で2度目のことだ。同社は2010年1月半ば、
米国Googleや米国Adobeなど数社の企業のネットワークを狙ったサイバー攻撃にIEの脆弱性が利用されていたことを認め、その後、
緊急パッチをリリースして、この脆弱性を含む計8件の脆弱性に対処したという経緯がある。
なお、Microsoftは今回明らかになった脆弱性に適用するパッチをリリースするケジュールについては明らかにせず、臨時パッチを
提供するかどうかも明言していない。
ストームズ氏によると、Microsoftが臨時パッチを提供するかどうかは不確定だという。
同氏は「臨時パッチが提供されない場合、脆弱性が修正されるのは5月となる可能性が高い。なぜなら、修正作業を徹底的にテスト
する必要があるからだ」と指摘する。
なお、次回の月例パッチの公開は4月13日だ。
総レス数 23
■ このスレッドは過去ログ倉庫に格納されています
IE等普通のブラウザで見る場合 http://tubo.80.kg/tubo_and_maru.html
専用のブラウザで見る場合 http://www.monazilla.org/
2ちゃんねる Viewerを使うと、すぐに読めます。 http://2ch.tora3.net/
この Viewer(通称●) の売上で、2ちゃんねるは設備を増強しています。
●が売れたら、新しいサーバを投入できるという事です。
よくわからない場合はソフトウェア板へGo http://hibari.2ch.net/software/
モリタポを持っていれば、50モリタポで表示できます。
read.cgi@hanako ver 2011/01/22
FOX ★ DSO(Dynamic Shared Object)