Top 雑記帳 >Internet Explorer 9/10を標的とする新たなゼロデイ攻撃にご注意
2014年02月20日

Internet Explorer 9/10を標的とする新たなゼロデイ攻撃にご注意

Internet Explorer 9/10を標的とするゼロデイ脆弱性が発見されたとのニュースが報道されています。

この脆弱性を利用されると、Webサイトを閲覧したユーザに攻撃を仕掛けることが可能になるという深刻なものですので、同バージョンのIEを利用されている方は注意が必要です。

トレンドマイクロのブログ記事によると、IE9/10で新たに見つかったゼロデイ脆弱性が利用されると、攻撃者は「ドライブ・バイ・ダウンロード」を利用してWebサイトを閲覧したユーザに攻撃を仕掛けることが可能になるとのことです。

この攻撃はユーザーに何ら操作を要求することなく実行でき、勝手なファイルのダウンロード、およびその実行までも行うことができるというものです。

この脆弱性はIE11が搭載されたWindows 8.1やIE8までしかサポートしていないWindows XPではこの脆弱性の影響は受けません。

なお、トレンドマイクロ製品を使った検査では、「HTML_EXPLOIT.PB」「HTML_IFRAME.PB」「SWF_EXPLOIT.PB」として検出されるほか、脆弱性を利用して感染PCにダウンロードされるバックドア型不正プログラムは「BKDR_ZXSHELL.V」の名称で検出されとのことです。

MSからはまだ有効な回避策が提供されていないようですので、両バージョンのIEをご利用の方は、Windows 7、Windows8ユーザー共にIE11に更新することが推奨されていますので、心当たりのある方は更新されてはいかがでしょうか。


参考記事:Internet Explorer 9、10を標的とする新たなゼロデイ攻撃を確認


Internet Explorer 11 のダウンロード


<関連記事>


■Adobe Flash Playerに深刻な脆弱性。

■Adobe ReaderおよびAcrobatに深刻な脆弱性。

■Oracle 脆弱性に対処した「Java 7 Update 11」をリリース。

posted by moziller at 20:06 | Comment(0) | TrackBack(0) | 雑記帳



この記事をはてなブックマークに登録 follow us in feedly このエントリを del.icio.us に登録 この記事をクリップ!Yahoo!ブックマークに登録
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック