BPニュースセレクト

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

IE 6~11に深刻な脆弱性 標的型攻撃の恐れあり

2014/4/29付
共有
保存
印刷
その他

 米Microsoft(マイクロソフト)は現地時間2014年4月26日、同社のWebブラウザーInternet Explorer(IE) 6~11に、標的型攻撃に悪用されうる脆弱性があると公表した(米MicrosoftのSecurity Advisory)。米FireEyeは同日、IE 9~11を対象にした防衛・金融関連組織への標的型攻撃を検知したとブログにポストしている。FireEyeは一連の標的型攻撃を「Operation Clandestine Fox」と名付けた。

 攻撃者が脆弱性を悪用すると、リモートで任意のコードを実行される恐れがある。この脆弱性は、削除済みや適切に割り当てていないメモリーにIEを通じてアクセスし、任意のコードを配置できるというもの。FireEyeが検知した標的型攻撃は、今回発見されたIEの脆弱性とFlashの既知の脆弱性を組み合わせた攻撃だったという。

 現時点でセキュリティーパッチは存在しない。Microsoftは月例のセキュリティー更新プログラムでパッチを配布する予定としている。Microsoftは同社製の脆弱性緩和ツール「EMET」(Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を回避策として紹介。FireEyeはFlashプラグインの無効化を推奨している。加えて、「解決方法がリリースされないXPユーザーに対しては、今後もこの脆弱性を利用した標的型攻撃が多く起こることが予想される」(米FireEye)としている。

(日経SYSTEMS 白井良)

[ITpro 2014年4月28日掲載]


人気記事をまとめてチェック

「テクノロジー」の週刊メールマガジン無料配信中
「テクノロジー」のツイッターアカウントを開設しました。

BPニュースセレクトをMyニュースでまとめ読み
フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

共有
保存
印刷
その他

電子版トップテクノロジートップ

【PR】

BPニュースセレクト 一覧

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

ネバダ州のネリス空軍基地に米サンパワーが建設したメガソーラー(出所: SunPower)

米空軍で最大28MWメガソーラー 基地内で全量消費 [有料会員限定]

 太陽光パネル大手の米サンパワー(SunPower)は2017年5月23日、カリフォルニア州ロンポックの西側にあるバンデンバーグ空軍基地で28MWのメガソーラー(大規模太陽光発電所)の建設を開始したと…続き (5/27)

改正民法、瑕疵担保責任などシステム開発契約に影響大 [有料会員限定]

 物品の売買や契約のルールなど「債権」に関する民法の改正案が2017年5月26日、参議院本会議で可決・成立した。公布から3年以内に施行される。
 民法の改正はIT(情報技術)に関する契約に様々な影響をも…続き (5/27)

土木研究所の専門家チームによる現地調査の様子。5月24日に撮影(写真:大分県)

原因は地中の地滑り、大分の地割れで土木研が調査 [有料会員限定]

 大分県豊後大野市朝地町の綿田地区で多数の地割れが発生している問題で、現地を調査した土木研究所の専門家チームは、地中の深い所で起きたゆっくりとした地滑りの影響で、地表に地割れが現れたとの見解を示した。…続き (5/26)

新着記事一覧

最近の記事

【PR】

日経産業新聞 ピックアップ2017年5月26日付

2017年5月26日付

・気になる商品、アプリで取り置き イポカが来店促進、交通インフラ企業と連携
・水素精製 実証大詰め 千代田化工、風力で水を電気分解
・ボッシュ日本法人、工場のIoT導入を倍増
・帝人、自動車向け複合材の拠点数 1.5倍に
・コニカミノルタ、X線画像の診断部鮮明に 新画像処理技術…続き

日経産業新聞 購読のお申し込み
日経産業新聞 mobile

[PR]

関連媒体サイト