BPニュースセレクト

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

IE 6~11に深刻な脆弱性 標的型攻撃の恐れあり

2014/4/29 6:30
小サイズに変更
中サイズに変更
大サイズに変更
保存
印刷
リプリント
共有

 米Microsoft(マイクロソフト)は現地時間2014年4月26日、同社のWebブラウザーInternet Explorer(IE) 6~11に、標的型攻撃に悪用されうる脆弱性があると公表した(米MicrosoftのSecurity Advisory)。米FireEyeは同日、IE 9~11を対象にした防衛・金融関連組織への標的型攻撃を検知したとブログにポストしている。FireEyeは一連の標的型攻撃を「Operation Clandestine Fox」と名付けた。

 攻撃者が脆弱性を悪用すると、リモートで任意のコードを実行される恐れがある。この脆弱性は、削除済みや適切に割り当てていないメモリーにIEを通じてアクセスし、任意のコードを配置できるというもの。FireEyeが検知した標的型攻撃は、今回発見されたIEの脆弱性とFlashの既知の脆弱性を組み合わせた攻撃だったという。

 現時点でセキュリティーパッチは存在しない。Microsoftは月例のセキュリティー更新プログラムでパッチを配布する予定としている。Microsoftは同社製の脆弱性緩和ツール「EMET」(Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を回避策として紹介。FireEyeはFlashプラグインの無効化を推奨している。加えて、「解決方法がリリースされないXPユーザーに対しては、今後もこの脆弱性を利用した標的型攻撃が多く起こることが予想される」(米FireEye)としている。

(日経SYSTEMS 白井良)

[ITpro 2014年4月28日掲載]


人気記事をまとめてチェック

「テクノロジー」の週刊メールマガジン無料配信中
「テクノロジー」のツイッターアカウントを開設しました。

BPニュースセレクトをMyニュースでまとめ読み
フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

小サイズに変更
中サイズに変更
大サイズに変更
保存
印刷
リプリント
共有

電子版トップテクノロジートップ

関連キーワード

マイクロソフト、Internet Explorer、ゼロデイ脆弱性

【PR】

【PR】

BPニュースセレクト 一覧

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

新技術の概要

工場のIoTデバイス、無線でリアルタイム制御 [有料会員限定]

 NECはセンサーやディスプレー、ロボットといったIoT(モノのインターネット化)デバイスを無線環境でリアルタイムに遠隔制御できるネットワーク技術を開発した。工場のようにロボットや金属による電波の反射…続き (5/26)

煙突解体工法「テコレップ・スタック」によって、煙突を解体している様子。昭和電工横浜事業所で適用した(写真:大成建設)

大成建設、超高層解体の派生工法で煙突解体 [有料会員限定]

大成建設は煙突を安全に解体する「テコレップ・スタック」と呼ぶ工法を開発した。既に昭和電工横浜事業所内の煙突解体工事に適用し、工期短縮などの効果を確認した。
…続き (5/26)

新製品「Pochiru」(写真:ブレイブリッジ)

ドコモのプラットフォームに対応したスマホ連動機器 [有料会員限定]

 ODM/OEM(設計・製造受託)やIoT(モノのインターネット化)製品の開発などを手掛けるBraveridge (ブレイブリッジ)(福岡県福岡市)は、NTTドコモが主導する「Project Link…続き (5/26)

新着記事一覧

最近の記事

【PR】

日経産業新聞 ピックアップ2016年5月26日付

2016年5月26日付

・ユニ・トランド バス乗降数、センサーで把握
・身代金要求型ウイルスが猛威 1~3月、昨年1年間の被害上回る
・凸版印刷 画面越し 通訳が案内
・ZEエナジー、スリランカでバイオマス発電
・三菱マテリアル、コンクリ骨材用の高機能銅スラグを増産…続き

日経産業新聞 購読のお申し込み
日経産業新聞 mobile

[PR]

関連媒体サイト