reynotch

reynotch

-
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
Posted by

reynotch

reynotch

-
 年末に公表されたInternet Explorerの脆弱性を悪用する攻撃が観測されています。Internet Explorerのバージョン6,7,8をお使いの方は、使用をやめた方がよさそうです。

※追記:マイクロソフトから修正用プログラムが2013年1月15日に公開されます。末尾の関連記事を御覧ください。

 今回悪用される脆弱性は、マイクロソフトが12月29日に公表したInternet Explorerに関するセキュリティアドバイザリーで公表されたもの。
  
Microsoft Security Advisory (2794220): Vulnerability in Internet Explorer Could Allow Remote Code Execution
Microsoft is investigating public reports of a vulnerability in Internet Explorer 6, Internet Explorer 7, and Internet Explorer 8. Internet Explorer 9 and Internet Explorer 10 are not affected by the vulnerability. Microsoft is aware of targeted attacks that attempt to exploit this vulnerability through Internet Explorer 8.


 同アドバイザリー公表時点ですでに攻撃が見つかっていますが、まだ修正用のセキュリティパッチは出てません。いわゆるゼロデイ状態です。

 今回の脆弱性は、12月31日に発表された日本のJPCERT/CCによる脆弱性分析結果でも「緊急」という最も危険性の高いレベルに位置づけられています。

JVNVU#92426910: Internet Explorer に任意のコードが実行される脆弱性



 脆弱性を修正するセキュリティパッチは公開されていないため、Windowsユーザの方でインターネットエクスプローラーの6,7,8といった古いバージョンをお使いの方は、インターネット・エクスプローラー9もしくは10を利用するか、Firefox、Chrome、Safari(Windows版Safariには脆弱性があります)など別のブラウザを使うことを推奨します。
 
 攻撃のシナリオとしては、この脆弱性を悪用したWebページを作成し、そこにターゲットを誘導し攻撃するものが想定されています。
 
 誘導にはメールや掲示板などのリンクが悪用されます。よく言われることですが、不審なメールや掲示板などに含まれているリンクをうかつにクリックし、サイトを閲覧することのないようにしましょう。

 タイミング的に企業等が休みに入る時期を狙った可能性もあります。正月休み明けなど、最初に会社に出社した時や休日出勤される場合などは特に注意が必要です。気をつけましょう。
 


関連記事


※こちらの修正プログラムを適用しましょう。
【こちらも緊急】IE6/7/8ユーザは適用必須 IEのゼロデイ脆弱性修正プログラムは1/15公開 : I believe in technology
先日お伝えした Internet Explorer のゼロデイ脆弱性を修正するプログラムが2013/1/15に公開されます。



インターネット・エクスプローラ6/7/8利用者は適用しましょう マイクロソフトが自動修正オプション提供 : I believe in technology
先日お伝えした「Internet Explorerの脆弱性」に対し、マイクロソフト社が自動修正のためのオプション「Fix it」を公開しました。




よかったら、RSS登録していただけるとうれしいです。
   ↓
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。