IEの脆弱性を悪用した標的型攻撃で、実際に被害が発生(ラック)

2013年9月20日(金) 08時00分
このエントリーをはてなブックマークに追加
ラックによる注意喚起の画像
ラックによる注意喚起
株式会社ラックは9月19日、Internet Explorerの「ゼロデイの脆弱性」を悪用した攻撃に対する注意喚起を発表した。同社が運営するセキュリティ監視センター「JSOC」および、緊急対応チーム「サイバー救急センター」は、2013年9月18日にマイクロソフト社が公表した Internet Explorer(IE)の脆弱性を悪用した標的型攻撃により、実際に被害が発生したことを確認したという。

本脆弱性は、Webサイトを閲覧しただけで攻撃を許してしまう危険なもので、現時点ではセキュリティ更新プログラムが提供されておらず、大変危険な状況であるとしている。脆弱性は、IEにおけるメモリオブジェクトの処理に起因して、Use-After-Free(解放済みメモリ使用の脆弱性)が発生するもので、攻撃者がJavaScriptを利用した脆弱性を悪用する攻撃コードを含むコンテンツをIEで閲覧した場合、メモリ領域に配置された攻撃コードが実行される。これにより、攻撃者は攻撃が成功したコンピュータを支配することが可能となる。

同社ではマイクロソフト社がセキュリティ更新プログラムを公開するまでの緊急の対策方法として、「Fix it『CVE-2013-3893 MSHTML Shim の回避策』の適用」「Enhanced Mitigation Experience Toolkit を使用する」「Internet Explorer の利用を制限する」を挙げている。
《吉澤 亨史》

注目ニュース

icon

当面の解決策はバグの悪用を防止するように設計されており、おそらく後を追う形でパーマネントの修正が行われる。TechNet の記事によると、Microsoft の Dustin Childs は、IE ユーザーは更なる行動を取るべきだ...

icon
最新の脅威を対策や事後対応まで掘り下げたレポートを刊行(ラック)

ラックは、「ラック レポート 2013 SUMMER」を発行した。

icon
「Apache Struts2」の脆弱性を狙う攻撃が急増、確認と対策を呼びかけ(ラック)

ラックは、Webアプリケーションを構築するためのフレームワークである「Apache Struts2」における脆弱性(S2-016)を悪用した攻撃が7月17日から急増しているとして、注意喚起を発表した。

icon
福島第一原発の事故対応はセキュリティ対策に活かせるか--ラックがレポート(ラック)

ラックは、「統合リスク管理レポート vol.10『突如発生するセキュリティインシデントへの備え方~原発事故対応の報告書から考える教訓~』」を公開した。

icon
「Googleグループ」の意図しない情報公開に注意喚起、設定方法を紹介(ラック)

ラックは、「Googleグループ」における意図しない情報公開が行われてしまうリスクに関し、注意喚起を発表した。

RSS

特集・連載

ピックアップフォト