Previous Topへ Next

Internet Explorerにもゼロデイ脆弱性なんだそうだ

IESHINE



anchor

Internet Explorerにもゼロデイ脆弱性なんだそうだ

ちょっと時間が経ってしまったが、昨日11/4にシマンテックから以下の内容のプレスリリースが発表された。

先日のAdobe製品のゼロデイ状態もまだ続いているなか、今度はInternet Explorerもゼロデイ状態なんだそうだ。

Internet Explorerの6か7をお使いですか」というような偽装メールのリンクを踏むとInternet Explorerユーザの場合ダウンローダーを食らってしまうという内容のようで、自覚症状なしにバックグラウンドでもらってしまうようだ。
Internet Explorer8の場合影響があるのかどうかは分からない。
6、7限定のような書き方だが、これについては情報が不足している。

もういい加減6、7を捨ててInternet Explorer8に上げるか、Internet Explorer以外のブラウザの使用を検討するべきじゃないかという気もする。

Internet Explorer使用者についてはhoge_systemさんの愛あるサイトをご紹介する。
ユーザの皆さんは是非ごらんいただいて、参考にしていただきたい。

hoge_systemさんのIE講座


    Internet Explorerのゼロデイ脆弱性について

シマンテックでは、Internet Explorer(IE) 6及びIE 7に影響の
ある新しいゼロデイ脆弱性が標的型攻撃に利用されていることを発見
しました。これらの攻撃では、IE 6とIE 7の利用について確認するページ
へのリンクを貼ったEメールが送付されます。IE 6かIE 7を利用している
場合、スクリプトが訪問者の気付かない間に、エクスプロイトをホスティング
するページに移動します。そして、ユーザーを介さずにマルウェアが
ダウンロードされ、PC上で稼働します。この脆弱性は、PCユーザーが
気付かない間に、遠隔プログラムを実行します。

マイクロソフトでは脆弱性を発見し、報告をしています。(日本語)
http://www.microsoft.com/japan/technet/security/advisory/2458511.mspx 

また、シマンテックでは、Downloaderとして、このIE脆弱性を検出します。(日本語)
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2002-101518-4323-99

本件に関する詳細は、以下のシマンテックブログをご参照ください。(日本語)
http://www.symantec.com/connect/ja/blogs/ie


シマンテック社リリースより



2010年11月5日















Previous Topへ Next





site statistics
青木さやか