■ニュース速報に戻る■  最後のレスまで飛ぶ  レスを全部見る  最新レス100件を見る   Twitterでつぶやく   業者対策用削除人募集です
「Internet Explorer」に脆弱性--攻撃も確認される
1  名無しさん(東京都)   2014/04/30(Wed) 08:17:07
「Internet Explorer」にゼロデイ脆弱性--攻撃も確認される

すべてのバージョンの「Internet Explorer」(IE)に存在する新しいゼロデイ脆弱性が既に攻撃に利用されていることを、Microsoftは米国時間4月27日遅くに認めた。

 Microsoftが発表したアドバイザリによると、この脆弱性を悪用するとリモートコード実行が可能になり、
「標的を絞った限定的な攻撃」でこの脆弱性が利用されているという。IE6からIE11まで、
すべてのバージョンのIEがこの脆弱性の影響を受けるが、脆弱性を25日に最初に報告したセキュリティ企業のFire Eyeによると、
現在、攻撃の標的になっているのはIE9とIE10、およびIE11のようだ。

Fire Eyeによれば、これらの攻撃は、これまで知られていなかった「解放済みメモリー使用」(use after free)の脆弱性を利用し、
「Windows」の「Data Execution Prevention」(DEP)と「Address Space Layout Randomization」(ASLR)の回避するという。

 攻撃は、訪問者を特別に作成したウェブページに誘導することで行われる可能性もある、とMicrosoftは説明した。

 「削除された、あるいは適切に割り当てられなかったメモリ内のオブジェクトにIEがアクセスする方法に脆弱性が存在する。この脆弱性がメモリを破壊し、
それによって、攻撃者がIE内で現在のユーザーを装って任意のコードを実行することが可能になるおそれがある」(Microsoft)

 Microsoftは脆弱性については現在調査中であるとして、問題を解決するために不定期のセキュリティアップデートを発行する可能性があると述べている。


この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

http://www.asahi.com/tech_science/cnet/CCNET35047193.html
2  名無しさん(dion軍)   2015/03/27(Fri) 17:03:35:23
さげ
http://aoyamanozomi.com/wp-content/uploads/11326623344d0533ab275f91.png
sage  pre  等幅 書き込み後もこのスレッドに留まる
名前: メール:

■ニュース速報に戻る■  ページの先頭まで飛ぶ  レスを全部見る  最新レス100件を見る   Twitterでつぶやく   友達に教える   現在の閲覧者数:

readres.cgi ver.1.69-902
(c)megabbs
(original)