検索
ニュース

IEのゼロデイ脆弱性を狙う攻撃を国内でも確認、早急な回避策適用を推奨「Fix It」適用が困難な場合は他ブラウザ利用の検討も

日本マイクロソフトは2013年9月18日、Internet Explorer(IE)に任意のコードの実行につながるゼロデイ脆弱性が存在することを明らかにした。複数のセキュリティ関連組織が注意を呼び掛け、早急に対策を取るよう推奨している。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 日本マイクロソフトは2013年9月18日、Internet Explorer(IE)に任意のコードの実行につながるゼロデイ脆弱性が存在することを明らかにし、一時的な回避策「Fix It」(51001)を公開した。すでに国内外でこの脆弱性を悪用した攻撃が観測されていることから、複数のセキュリティ関連組織が注意を呼び掛け、早急に対策を取るよう推奨している。

 この脆弱性が存在するのは、IE 6〜11までのすべてのバージョンだ。メモリオブジェクトの処理に問題があり、攻撃者がJavaScriptを利用して細工を施したWebページを開いただけで、脆弱性を突いてリモートからコードが実行される可能性がある。この結果、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを乗っ取られる恐れがある。

 マイクロソフトでは脆弱性に関する調査を進めており、準備が整い次第、セキュリティ更新プログラムを提供する予定だ。それに先立ち、一時的な緩和策として「Fix It」(51001)を公開し、早急に適用するよう推奨している。また、ソフトウェアの脆弱性が悪用されるのを防止するツール「Enhanced Mitigation Experience Toolkit」(EMET)の利用も回避策になるという。

 マイクロソフトは情報公開時点ですでに、この脆弱性を悪用したIE 8およびIE 9に対する標的型攻撃を観測していた。またラックは9月19日、この脆弱性を狙った標的型攻撃により、国内で実際に被害が発生したことを確認したという。ラックはさらに、上記2つの回避策を取ることが困難な場合は、パッチが提供されるまでの間はIEの使用を制限し、ほかのブラウザを利用することも検討するよう推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  6. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  9. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る