BPニュースセレクト

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

IE 6~11に深刻な脆弱性 標的型攻撃の恐れあり

2014/4/29付
保存
印刷
その他

 米Microsoft(マイクロソフト)は現地時間2014年4月26日、同社のWebブラウザーInternet Explorer(IE) 6~11に、標的型攻撃に悪用されうる脆弱性があると公表した(米MicrosoftのSecurity Advisory)。米FireEyeは同日、IE 9~11を対象にした防衛・金融関連組織への標的型攻撃を検知したとブログにポストしている。FireEyeは一連の標的型攻撃を「Operation Clandestine Fox」と名付けた。

 攻撃者が脆弱性を悪用すると、リモートで任意のコードを実行される恐れがある。この脆弱性は、削除済みや適切に割り当てていないメモリーにIEを通じてアクセスし、任意のコードを配置できるというもの。FireEyeが検知した標的型攻撃は、今回発見されたIEの脆弱性とFlashの既知の脆弱性を組み合わせた攻撃だったという。

 現時点でセキュリティーパッチは存在しない。Microsoftは月例のセキュリティー更新プログラムでパッチを配布する予定としている。Microsoftは同社製の脆弱性緩和ツール「EMET」(Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を回避策として紹介。FireEyeはFlashプラグインの無効化を推奨している。加えて、「解決方法がリリースされないXPユーザーに対しては、今後もこの脆弱性を利用した標的型攻撃が多く起こることが予想される」(米FireEye)としている。

(日経SYSTEMS 白井良)

[ITpro 2014年4月28日掲載]


人気記事をまとめてチェック

「テクノロジー」の週刊メールマガジン無料配信中
「テクノロジー」のツイッターアカウントを開設しました。

BPニュースセレクトをMyニュースでまとめ読み
フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

保存
印刷
その他

電子版トップテクノロジートップ

関連キーワード

マイクロソフトInternet Explorerゼロデイ脆弱性

【PR】

【PR】

BPニュースセレクト 一覧

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

Bluetooth 5での主な機能強化点(Bluetooth SIGのWebサイトより)

最新版「Bluetooth 5」公開 ビーコン機能を大幅強化 [有料会員限定]

 Bluetoothの仕様を策定する業界団体Bluetooth SIG(Special Interest Group)は米国時間の2016年12月6日、Bluetooth Low Energyの次世代…続き (12/8)

ソニーの「Project FIELD」では、パッドの上にICチップ内蔵のカードを乗せ、スマホやタブレットの画面を見ながら遊ぶ。複数のパッドをタブレットなどに接続することで、ゲーム内での対戦が可能だ

ソニー、新ゲーム用プラットフォーム カードとスマホ融合 [有料会員限定]

 触って遊ぶカードゲームとスマートフォン(スマホ)のアプリを融合させた新しいゲーム用プラットフォームをソニーが開発している。2016年12月7日、米Sony Interactive Entertain…続き (12/8)

ツインヘッダーを取り付けたMC油圧ショベルによる法面整形作業。コマツの油圧ショベル「PC200i」と、同社が開発した施工履歴管理システム「KomConnect(コムコネクト)」を使った(写真:安藤ハザマ)

施工時間を2割減 MC切削機で美しい法面 [有料会員限定]

 安藤ハザマは、MC(マシンコントロール)油圧ショベルにツインヘッダーと呼ぶ切削機を取り付け、法面を効率良く整形できる技術を確立した。実際の現場に適用したところ、施工時間を2割ほど短縮できた。…続き (12/8)

新着記事一覧

最近の記事

【PR】

日経産業新聞 ピックアップ2016年12月9日付

2016年12月9日付

・農作業者の負荷計測やシフト作成 腕時計端末で管理 CTC
・ポケモンGO、想定の50倍利用でもサービス継続 技術責任者に聞く
・AIカメラで人物監視 三菱電機、五輪にらむ
・牧野フライス、工作機械の展示場付きサービス拠点、名古屋・神戸も
・シダックス、カラオケ店にアリペイ導入…続き

日経産業新聞 購読のお申し込み
日経産業新聞 mobile

[PR]

関連媒体サイト