BPニュースセレクト

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

IE 6~11に深刻な脆弱性 標的型攻撃の恐れあり

2014/4/29付
保存
印刷
その他

 米Microsoft(マイクロソフト)は現地時間2014年4月26日、同社のWebブラウザーInternet Explorer(IE) 6~11に、標的型攻撃に悪用されうる脆弱性があると公表した(米MicrosoftのSecurity Advisory)。米FireEyeは同日、IE 9~11を対象にした防衛・金融関連組織への標的型攻撃を検知したとブログにポストしている。FireEyeは一連の標的型攻撃を「Operation Clandestine Fox」と名付けた。

 攻撃者が脆弱性を悪用すると、リモートで任意のコードを実行される恐れがある。この脆弱性は、削除済みや適切に割り当てていないメモリーにIEを通じてアクセスし、任意のコードを配置できるというもの。FireEyeが検知した標的型攻撃は、今回発見されたIEの脆弱性とFlashの既知の脆弱性を組み合わせた攻撃だったという。

 現時点でセキュリティーパッチは存在しない。Microsoftは月例のセキュリティー更新プログラムでパッチを配布する予定としている。Microsoftは同社製の脆弱性緩和ツール「EMET」(Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を回避策として紹介。FireEyeはFlashプラグインの無効化を推奨している。加えて、「解決方法がリリースされないXPユーザーに対しては、今後もこの脆弱性を利用した標的型攻撃が多く起こることが予想される」(米FireEye)としている。

(日経SYSTEMS 白井良)

[ITpro 2014年4月28日掲載]


人気記事をまとめてチェック

「テクノロジー」の週刊メールマガジン無料配信中
「テクノロジー」のツイッターアカウントを開設しました。

BPニュースセレクトをMyニュースでまとめ読み
フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

保存
印刷
その他

電子版トップテクノロジートップ

【PR】

BPニュースセレクト 一覧

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

大日本印刷が展示した電子日除け

大日本印刷、運転席の「日除け」を電子化 [有料会員限定]

 運転中の逆光、煩わしい「日除け」の使用――。大日本印刷は、運転席の日除けを電子化して使いやすくした。これまで運転者は、逆光がまぶしい時には手で日除けの角度を変える必要があった。同社が開発した電子日除…続き (1/20)

新工場のイメージ

中国に自動車用鉛蓄電池の新工場 GSユアサ [有料会員限定]

 GSユアサは、中国の天津市南港工業区に自動車用鉛蓄電池の工場を新設する。年間の生産能力は最大800万個、総投資額は約175億円、同市黄海路にある既存工場の生産を移転するとともに、生産の効率化と合理化…続き (1/20)

トヨタ「C-HR」

トヨタ「C-HR」、発売後1カ月の受注は計画の8倍 [有料会員限定]

 トヨタ自動車は、2016年12月14日に発売した新型SUV(スポーツ・ユーティリティー・ビークル)「C-HR」の受注台数が、2017年1月19日時点で約4万8000台になったと発表した。月間販売計画…続き (1/19)

新着記事一覧

最近の記事

【PR】

日経産業新聞 ピックアップ2017年1月20日付

2017年1月20日付

・ソフトバンク系 ドローン動画、検査を素早く
・遺伝子操作で抗体改造 東大が新手法
・自販機+アプリで健康作り サントリー食品
・IBUKI センサー付き金型を開発
・ミスド 300店でアイス販売…続き

日経産業新聞 購読のお申し込み
日経産業新聞 mobile

[PR]

関連媒体サイト