BPニュースセレクト

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

IE 6~11に深刻な脆弱性 標的型攻撃の恐れあり

2014/4/29付
保存
印刷
その他

 米Microsoft(マイクロソフト)は現地時間2014年4月26日、同社のWebブラウザーInternet Explorer(IE) 6~11に、標的型攻撃に悪用されうる脆弱性があると公表した(米MicrosoftのSecurity Advisory)。米FireEyeは同日、IE 9~11を対象にした防衛・金融関連組織への標的型攻撃を検知したとブログにポストしている。FireEyeは一連の標的型攻撃を「Operation Clandestine Fox」と名付けた。

 攻撃者が脆弱性を悪用すると、リモートで任意のコードを実行される恐れがある。この脆弱性は、削除済みや適切に割り当てていないメモリーにIEを通じてアクセスし、任意のコードを配置できるというもの。FireEyeが検知した標的型攻撃は、今回発見されたIEの脆弱性とFlashの既知の脆弱性を組み合わせた攻撃だったという。

 現時点でセキュリティーパッチは存在しない。Microsoftは月例のセキュリティー更新プログラムでパッチを配布する予定としている。Microsoftは同社製の脆弱性緩和ツール「EMET」(Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を回避策として紹介。FireEyeはFlashプラグインの無効化を推奨している。加えて、「解決方法がリリースされないXPユーザーに対しては、今後もこの脆弱性を利用した標的型攻撃が多く起こることが予想される」(米FireEye)としている。

(日経SYSTEMS 白井良)

[ITpro 2014年4月28日掲載]


人気記事をまとめてチェック

「テクノロジー」の週刊メールマガジン無料配信中
「テクノロジー」のツイッターアカウントを開設しました。

BPニュースセレクトをMyニュースでまとめ読み
フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

保存
印刷
その他

電子版トップテクノロジートップ

関連キーワード

マイクロソフトInternet Explorerゼロデイ脆弱性

【PR】

【PR】

BPニュースセレクト 一覧

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

左から、エアロセンス 代表取締役の谷口恒氏、NTTドコモ 代表取締役社長の吉澤和弘氏、新潟市長の篠田昭氏、ベジタリア 代表取締役社長の小池聡氏、自動制御システム研究所 代表取締役CEOの野波健蔵氏

ドコモなど4社、ドローンを農林業に活用する実験開始

 NTTドコモ、ベジタリア、自律制御システム研究所(ACSL)、エアロセンス、新潟市は2016年9月21日、農業・林業にドローンを活用する実証プロジェクトに関する連携協定を締結した。「水稲プロジェクト…続き (9/22)

米当局が自動運転車の開発・導入に関する指針

 米運輸省(DOT)は現地時間2016年9月20日、自動運転車に関する連邦指針を発表した。自動運転技術の安全性確保と技術革新を促すための重要なステップだとしている。同指針は、少なくとも一定条件下で完全自律走行する高度な自動運転車を主な対象にしており、ドライバーが乗車する半自動…続き (9/22)

図1 タイヤの荷重とトレッド溝の深さを検知する

タイヤの荷重と溝深さを検知して燃費削減する技術

 ドイツContinentalは2016年9月中旬に開催した報道関係者向けの技術試乗会「TechRide2016」で、タイヤの荷重とトレッド溝の深さを検知する装置を展示した(図1、図2)。タイヤにかか…続き (9/22)

新着記事一覧

最近の記事

【PR】

日経産業新聞 ピックアップ2016年9月26日付

2016年9月26日付

・バーコード装置指先に オプトエレクトロニクス
・武田薬品工業、糖尿病薬基に認知症治療 米創薬VBと連携
・太陽光の電力小売り 住宅販売のフィット
・日清紡HD系、気象レーダーの観測3割広く ゲリラ豪雨予測に一役
・ワイヤレス会議室を提案 コクヨのブランド…続き

日経産業新聞 購読のお申し込み
日経産業新聞 mobile

[PR]

関連媒体サイト