BPニュースセレクト

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

IE 6~11に深刻な脆弱性 標的型攻撃の恐れあり

2014/4/29付
共有
保存
印刷
その他

 米Microsoft(マイクロソフト)は現地時間2014年4月26日、同社のWebブラウザーInternet Explorer(IE) 6~11に、標的型攻撃に悪用されうる脆弱性があると公表した(米MicrosoftのSecurity Advisory)。米FireEyeは同日、IE 9~11を対象にした防衛・金融関連組織への標的型攻撃を検知したとブログにポストしている。FireEyeは一連の標的型攻撃を「Operation Clandestine Fox」と名付けた。

 攻撃者が脆弱性を悪用すると、リモートで任意のコードを実行される恐れがある。この脆弱性は、削除済みや適切に割り当てていないメモリーにIEを通じてアクセスし、任意のコードを配置できるというもの。FireEyeが検知した標的型攻撃は、今回発見されたIEの脆弱性とFlashの既知の脆弱性を組み合わせた攻撃だったという。

 現時点でセキュリティーパッチは存在しない。Microsoftは月例のセキュリティー更新プログラムでパッチを配布する予定としている。Microsoftは同社製の脆弱性緩和ツール「EMET」(Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を回避策として紹介。FireEyeはFlashプラグインの無効化を推奨している。加えて、「解決方法がリリースされないXPユーザーに対しては、今後もこの脆弱性を利用した標的型攻撃が多く起こることが予想される」(米FireEye)としている。

(日経SYSTEMS 白井良)

[ITpro 2014年4月28日掲載]


人気記事をまとめてチェック

「テクノロジー」の週刊メールマガジン無料配信中
「テクノロジー」のツイッターアカウントを開設しました。

BPニュースセレクトをMyニュースでまとめ読み
フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

共有
保存
印刷
その他

電子版トップテクノロジートップ

【PR】

BPニュースセレクト 一覧

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

CAESシステム実証施設の外観(出所:NEDO)

圧縮空気で風力発電の出力変動緩和 早稲田大など実証 [有料会員限定]

 新エネルギー・産業技術総合開発機構(NEDO)と早稲田大学、エネルギー総合工学研究所は2017年4月20日、風力発電の予測情報に基づく制御技術を用いた圧縮空気エネルギー貯蔵(CAES:Compres…続き (4/22)

「再生可能材料だけで製品作る」アップルの取り組み [有料会員限定]

 米Apple(アップル)は、環境に関する取り組みを報告するWebサイトを現地時間2017年4月20日までに更新し、再生可能な材料だけで製品を作ることを目指すと表明した。
 同サイトには、Appleが「…続き (4/22)

負傷者が出た多摩川の河川敷道路。ジョギングなどで利用する人も多い。車両は通行できない(写真:国土交通省京浜河川事務所)

舗装材を間違えて通行人が化学やけど 川崎市の河川敷 [有料会員限定]

 多摩川の河川敷道路の舗装工事で材料を間違えたために、ジョギングをしていた通行人が足に「化学やけど」を負ったことが分かった。舗装材に石灰が過剰に含まれていて、降雨で強アルカリ性の水たまりが発生。その水…続き (4/21)

新着記事一覧

最近の記事

【PR】

日経産業新聞 ピックアップ2017年4月24日付

2017年4月24日付

・キヤノンMJ、監視カメラで営業支援 小売店向け、売り場作り提案
・NEC、顔認証で中小開拓 販売支援100人配置
・リコー、温暖化ガス排出を50年までに「ゼロ」に 長期目標策定
・日立建機、鉱山機械の部品販売に遠隔監視データ活用
・日通、「ハラル物流」強化 福岡で認証取得、東西に拠点…続き

日経産業新聞 購読のお申し込み
日経産業新聞 mobile

[PR]

関連媒体サイト