ie インターネット・エクスプローラーに「ゼロデイ脆弱性」攻撃も確認！

全てのバージョンの「インターネット・エクスプローラー」に存在する
新しい「ゼロデイ脆弱性」が既に攻撃に利用されていることを、
マイクロソフトは4月27日遅くに認めました。


⇒ゼロデイ脆弱性の説明のページ


マイクロソフトが発表したアドバイザリによると、

この脆弱性（セキュリティーホール）を悪用すると
リモートコード実行が可能になり、
「標的を絞った限定的な攻撃」でこの脆弱性が利用されているそうです。

IE6からIE11まで、全てのバージョンのIEがこの脆弱性の影響を受けますが、
脆弱性を25日に最初に報告したセキュリティ企業の「Fire Eye」によると、

現在、攻撃の標的になっているのはIE9、IE10、IE11のようです。

「Fire Eye」によると、

これらの攻撃は、今まで知られていなかった
「解放済みメモリー使用」の脆弱性を利用して、

Windowsの「Data Execution Prevention」（DEP）と
「Address Space Layout Randomization」（ASLR）の回避するという。

攻撃は、訪問者を特別に作成したウェブページに誘導することで
行われる可能性もある、とマイクロソフトは説明しました。

削除されたか、適切に割り当てられなかったメモリ内のオブジェクトに
IEがアクセスする方法に脆弱性が存在します。

この脆弱性がメモリを破壊し、それによって攻撃者が
IE内で現在のユーザーを装って任意のコードを実行することが
可能になるおそれがあるとの事です。

マイクロソフトは脆弱性については現在調査中であるとして、
問題を解決するために不定期のセキュリティアップデートを
発行する可能性があるとしています。


⇒ie インターネット・エクスプローラー使用中止の呼びかけ！対策はどうすれば良い？《関連記事》

タグ：ゼロデイ脆弱性 IE セキュリティーホール インターネット・エクスプローラー