ie インターネット・エクスプローラーに「ゼロデイ脆弱性」攻撃も確認! [ニュース]
全てのバージョンの「インターネット・エクスプローラー」に存在する
新しい「ゼロデイ脆弱性」が既に攻撃に利用されていることを、
マイクロソフトは4月27日遅くに認めました。
⇒ゼロデイ脆弱性の説明のページ
マイクロソフトが発表したアドバイザリによると、
この脆弱性(セキュリティーホール)を悪用すると
リモートコード実行が可能になり、
「標的を絞った限定的な攻撃」でこの脆弱性が利用されているそうです。
IE6からIE11まで、全てのバージョンのIEがこの脆弱性の影響を受けますが、
脆弱性を25日に最初に報告したセキュリティ企業の「Fire Eye」によると、
現在、攻撃の標的になっているのはIE9、IE10、IE11のようです。
「Fire Eye」によると、
これらの攻撃は、今まで知られていなかった
「解放済みメモリー使用」の脆弱性を利用して、
Windowsの「Data Execution Prevention」(DEP)と
「Address Space Layout Randomization」(ASLR)の回避するという。
攻撃は、訪問者を特別に作成したウェブページに誘導することで
行われる可能性もある、とマイクロソフトは説明しました。
削除されたか、適切に割り当てられなかったメモリ内のオブジェクトに
IEがアクセスする方法に脆弱性が存在します。
この脆弱性がメモリを破壊し、それによって攻撃者が
IE内で現在のユーザーを装って任意のコードを実行することが
可能になるおそれがあるとの事です。
マイクロソフトは脆弱性については現在調査中であるとして、
問題を解決するために不定期のセキュリティアップデートを
発行する可能性があるとしています。
⇒ie インターネット・エクスプローラー使用中止の呼びかけ!対策はどうすれば良い?《関連記事》
コメント 0