BPニュースセレクト

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

IE 6~11に深刻な脆弱性 標的型攻撃の恐れあり

2014/4/29付
共有
保存
印刷
その他

 米Microsoft(マイクロソフト)は現地時間2014年4月26日、同社のWebブラウザーInternet Explorer(IE) 6~11に、標的型攻撃に悪用されうる脆弱性があると公表した(米MicrosoftのSecurity Advisory)。米FireEyeは同日、IE 9~11を対象にした防衛・金融関連組織への標的型攻撃を検知したとブログにポストしている。FireEyeは一連の標的型攻撃を「Operation Clandestine Fox」と名付けた。

 攻撃者が脆弱性を悪用すると、リモートで任意のコードを実行される恐れがある。この脆弱性は、削除済みや適切に割り当てていないメモリーにIEを通じてアクセスし、任意のコードを配置できるというもの。FireEyeが検知した標的型攻撃は、今回発見されたIEの脆弱性とFlashの既知の脆弱性を組み合わせた攻撃だったという。

 現時点でセキュリティーパッチは存在しない。Microsoftは月例のセキュリティー更新プログラムでパッチを配布する予定としている。Microsoftは同社製の脆弱性緩和ツール「EMET」(Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を回避策として紹介。FireEyeはFlashプラグインの無効化を推奨している。加えて、「解決方法がリリースされないXPユーザーに対しては、今後もこの脆弱性を利用した標的型攻撃が多く起こることが予想される」(米FireEye)としている。

(日経SYSTEMS 白井良)

[ITpro 2014年4月28日掲載]


人気記事をまとめてチェック

「テクノロジー」の週刊メールマガジン無料配信中
「テクノロジー」のツイッターアカウントを開設しました。

BPニュースセレクトをMyニュースでまとめ読み
フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

共有
保存
印刷
その他

電子版トップテクノロジートップ

【PR】

BPニュースセレクト 一覧

フォローする

Myニュース

有料会員の方のみご利用になれます。
気になる連載・コラムをフォローすれば、
「Myニュース」でまとめよみができます。

図4 複数の商品をまとめて精算

無人化に向けコンビニ商品にRFIDタグ 村田製作所

 村田製作所は、コンビニで販売する商品にRFIDタグを貼り付け(図1)、購入時の精算処理や、在庫管理を自動化するデモを自動認識総合展(2017年9月13~15日、東京ビッグサイト)で実施した。少子高齢…続き (9/23)

TMDを用いた透明フレキシブル太陽電池(出所:東北大学)

透明で柔軟性高い太陽電池、原子オーダーの厚みで実現

 東北大学は2017年9月21日、原子オーダーの厚みを持つ二次元シート材料である遷移金属ダイカルコゲナイド(TMD)を用いて、透明かつフレキシブルな太陽電池を開発したと発表した。透明な二次元シートを用…続き (9/23)

Bitcoin決済サービスの様子

エイチ・アイ・エス、ビットコイン決済サービスを開始

 大手旅行代理店のエイチ・アイ・エス(H.I.S.)は2017年9月21日、仮想通貨「ビットコイン(Bitcoin)」を使った旅行商品の決済サービスを同年9月23日から開始すると発表した。旅行業界でB…続き (9/22)

新着記事一覧

最近の記事

【PR】

TechIn ピックアップ

09月25日(月)

  • 自動運転時代到来で、自動車市場は急拡大する 名古屋大学COI未来社会創造機構客員准教授の野辺継男氏に聞く
  • アップルが開発した「ニューラルエンジン」は、人工知能でiPhoneに革新をもたらす
  • 日産と三菱が「EV祭り」フランクフルトショー欠席の理由

日経産業新聞 ピックアップ2017年9月25日付

2017年9月25日付

・火災、IoTで遠隔通知、岩崎通信機など
・「勝ちには力、負けには夢」 ロボコンの父、森東工大名誉教授に聞く
・心筋細胞で動く微小装置 阪大、拍動に合わせ屈曲
・クラボウ、高速で欠陥品判別 飲料ペットボトルの画像診断装置開発
・テルモ、米国でカテーテルの開発体制整備 拠点統合や研修施設
…続き

[PR]

関連媒体サイト