BPニュースセレクト

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

IE 6~11に深刻な脆弱性 標的型攻撃の恐れあり

2014/4/29付
保存
印刷
その他

 米Microsoft(マイクロソフト)は現地時間2014年4月26日、同社のWebブラウザーInternet Explorer(IE) 6~11に、標的型攻撃に悪用されうる脆弱性があると公表した(米MicrosoftのSecurity Advisory)。米FireEyeは同日、IE 9~11を対象にした防衛・金融関連組織への標的型攻撃を検知したとブログにポストしている。FireEyeは一連の標的型攻撃を「Operation Clandestine Fox」と名付けた。

 攻撃者が脆弱性を悪用すると、リモートで任意のコードを実行される恐れがある。この脆弱性は、削除済みや適切に割り当てていないメモリーにIEを通じてアクセスし、任意のコードを配置できるというもの。FireEyeが検知した標的型攻撃は、今回発見されたIEの脆弱性とFlashの既知の脆弱性を組み合わせた攻撃だったという。

 現時点でセキュリティーパッチは存在しない。Microsoftは月例のセキュリティー更新プログラムでパッチを配布する予定としている。Microsoftは同社製の脆弱性緩和ツール「EMET」(Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を回避策として紹介。FireEyeはFlashプラグインの無効化を推奨している。加えて、「解決方法がリリースされないXPユーザーに対しては、今後もこの脆弱性を利用した標的型攻撃が多く起こることが予想される」(米FireEye)としている。

(日経SYSTEMS 白井良)

[ITpro 2014年4月28日掲載]


人気記事をまとめてチェック

「テクノロジー」の週刊メールマガジン無料配信中
「テクノロジー」のツイッターアカウントを開設しました。

BPニュースセレクトをMyニュースでまとめ読み
フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

保存
印刷
その他

電子版トップテクノロジートップ

【PR】

BPニュースセレクト 一覧

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

アマゾンの音声アシスタント、機能が1万種類超える [有料会員限定]

 米Amazon.com(アマゾン)は現地時間2017年2月23日、「Amazon Echo」などの機器で利用できる、クラウドベースの音声アシスタント「Alexa」の“スキル”(サービスや機能)が1万…続き (2/25)

図 バングラデシュのBRAC大学・電気電子工学部のAbdul Malek Azad教授らのグループが開発したソーラー・アシスト三輪車。左が旅客用、中央が救急車、右が貨物用(出所:BRAC University)

太陽光アシスト三輪救急車、バングラの大学が開発 [有料会員限定]

 バングラデシュのBRAC大学は、太陽光を補助的なエネルギー源とした電動アシスト三輪車による救急車や輸送車両などの実証プロジェクトの成果をこのほど発表した。BRAC大学は、非政府団体(NGO)であるB…続き (2/25)

2007年~2016年の国内トラディショナルPC市場出荷台数および対前年成長率(図:IDC Japanのプレスリリースより)

2016年の国内PC出荷台数は0.1%増 IDC調査 [有料会員限定]

 IDC Japanは2017年2月23日、2016年の国内トラディショナルPC(デスクトップPC、ポータブルPC、ワークステーション)の出荷台数は前年比0.1%増の1056万台との調査結果を発表した…続き (2/24)

新着記事一覧

最近の記事

【PR】

日経産業新聞 ピックアップ2017年2月24日付

2017年2月24日付

・医師・薬局・介護事業者で服薬状況を共有 EMシステムズ
・封印薬、途上国救え エーザイがNPOと熱帯病薬開発へ
・風車用軸受け、中国に的 日本精工が生産移管
・日立工機 買収独社と販売再編
・体内で溶けるステント テルモ、自社開発に転換…続き

日経産業新聞 購読のお申し込み
日経産業新聞 mobile

[PR]

関連媒体サイト