--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2014.05.22 08:03|カテゴリ:Security

Internet Explorerにまたもやゼロデイ脆弱性が発見 Ver8利用者は要注意!


 「The Hacker News」によると、マイクロソフトのブラウザInternet Explorerにまたもやゼロデイ脆弱性が発見されたとのこと。

http://thehackernews.com/2014/05/internet-explorer-zero-day.html

 この脆弱性を発見したセキュリティベンダーTippingPoint社のサイトZero Day Initiative(ZID)には詳細が記載されています。

Zero Day Initiative
This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Microsoft Internet Explorer. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file.


 この情報によると本脆弱性が悪用されると、不正なWebページを閲覧させたり、不正なファイルを実行させたりすることが可能で、その結果、リモートから任意のコードを実行される可能性があります。

 同情報によると、この脆弱性が影響するのは「Internet Explorer 8」とのこと。

 そのため、もっとも手軽な対策はInternet Explorerのバージョンを9以上にアップデートすることです。もし、「Internet Explorer 8」をお使いの場合は、すみやかに9位上のバージョンにアップデートしましょう。またその際は、再度Microsoft Updateを行い、インストールしたバージョンですでに提供されている修正パッチも適用しましょう。

 企業などでは、使用しているシステムの都合上、「Internet Explorer 8」以外は使用できない場合があります。その場合は、メール内のリンクを不用意にクリックしたり、添付ファイルを不用意に開いたりしないようにしましょう。

 また、以前紹介したMicrosoftの脆弱性緩和ツールEMET(Enhanced Mitigation Experience Toolkit)をインストールすれことで、攻撃を緩和することができます。以下のエントリを参考に導入を検討してみてください。

全Windowsユーザに告ぐ ゼロデイ対策にEMETを!現在攻撃が多発しているInternet Explorerのゼロデイ対策にも効果的 : I believe in technology
EMETは、攻撃者が脆弱性を悪用するために使用する一般的な攻撃を回避、ブロック、および無効にすることでWindows OSを保護してくれるツールです。



関連記事


全InternetExplorerに影響あり 攻撃も確認されているゼロデイ脆弱性公表 パッチが提供されるまでは緩和策を取ろう : I believe in technology
米国時間2014年4月26日(日本時間同27日)、マイクロソフトが自社のブラウザであるInternetExplorerの脆弱性を公表しました。


 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。