BPニュースセレクト

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

IE 6~11に深刻な脆弱性 標的型攻撃の恐れあり

2014/4/29付
保存
印刷
その他

 米Microsoft(マイクロソフト)は現地時間2014年4月26日、同社のWebブラウザーInternet Explorer(IE) 6~11に、標的型攻撃に悪用されうる脆弱性があると公表した(米MicrosoftのSecurity Advisory)。米FireEyeは同日、IE 9~11を対象にした防衛・金融関連組織への標的型攻撃を検知したとブログにポストしている。FireEyeは一連の標的型攻撃を「Operation Clandestine Fox」と名付けた。

 攻撃者が脆弱性を悪用すると、リモートで任意のコードを実行される恐れがある。この脆弱性は、削除済みや適切に割り当てていないメモリーにIEを通じてアクセスし、任意のコードを配置できるというもの。FireEyeが検知した標的型攻撃は、今回発見されたIEの脆弱性とFlashの既知の脆弱性を組み合わせた攻撃だったという。

 現時点でセキュリティーパッチは存在しない。Microsoftは月例のセキュリティー更新プログラムでパッチを配布する予定としている。Microsoftは同社製の脆弱性緩和ツール「EMET」(Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を回避策として紹介。FireEyeはFlashプラグインの無効化を推奨している。加えて、「解決方法がリリースされないXPユーザーに対しては、今後もこの脆弱性を利用した標的型攻撃が多く起こることが予想される」(米FireEye)としている。

(日経SYSTEMS 白井良)

[ITpro 2014年4月28日掲載]


人気記事をまとめてチェック

「テクノロジー」の週刊メールマガジン無料配信中
「テクノロジー」のツイッターアカウントを開設しました。

BPニュースセレクトをMyニュースでまとめ読み
フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

保存
印刷
その他

電子版トップテクノロジートップ

関連キーワード

マイクロソフトInternet Explorerゼロデイ脆弱性

【PR】

【PR】

BPニュースセレクト 一覧

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

堀場製作所の小型自動血球計数CRP測定装置

堀場製作所とドコモ、医療機器をクラウドで監視 [有料会員限定]

 堀場製作所は2016年8月25日、医療用機器向け総合保守サービス支援システム「HORIBA MEDISIDE LINKAGE」の提供を開始すると発表した。医療機器の稼働状況をクラウドを活用して遠隔モ…続き (8/27)

東電PG、自由化システムトラブルで補償請求「対応」 [有料会員限定]

 東京電力パワーグリッド(東電PG)は2016年8月24日、同社のサービスエリア内の小売電気事業者から補償を請求されていることを明らかにした。請求の対象は、東電PGが電気料金の請求に必要なデータを、小…続き (8/27)

図 機械学習を応用した車両機器の状態監視の展示。左下の車上装置でオクターブバンド分析を実行し、異常判定は地上のシステムで実行する想定

鉄道車両の異常検知に機械学習を応用 鉄道総研 [有料会員限定]

 鉄道総合技術研究所(鉄道総研)は機械学習を用いて鉄道車両の振動から異常を検知するシステムを開発した。「鉄道総研技術フォーラム2016」(2016年8月25、26日)で展示した。電車のモーター、歯車装…続き (8/26)

新着記事一覧

最近の記事

【PR】

日経産業新聞 ピックアップ2016年8月26日付

2016年8月26日付

・シチズン電子 LED照明 鮮やかさ2倍
・ワコムとタグキャスト 書いた場所がわかるペン開発
・微生物の酵素 培養せず発見 東大
・独ベッコフ 工場のIoT後押し 通信+給電 配線すっきり
・プライムポリマー 新型ポリエチレンを量産へ…続き

日経産業新聞 購読のお申し込み
日経産業新聞 mobile

[PR]

関連媒体サイト