げはにゅ

ゲームと気になった時事ネタ
げはにゅ TOP  >  スポンサー広告 >  マイクロソフト >  「Internet Explorer」にゼロデイ脆弱性--攻撃も確認される

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --年--月--日 --:-- ] スポンサー広告 | TB(-) | CM(-)

「Internet Explorer」にゼロデイ脆弱性--攻撃も確認される

IDR.jpg


「Internet Explorer」にゼロデイ脆弱性--攻撃も確認される

CNET Japan 4月28日(月)11時10分配信

 すべてのバージョンの「Internet Explorer」(IE)に存在する新しいゼロデイ脆弱性が既に攻撃に利用されていることを、Microsoftは米国時間4月27日遅くに認めた。

 Microsoftが発表したアドバイザリによると、この脆弱性を悪用するとリモートコード実行が可能になり、「標的を絞った限定的な攻撃」でこの脆弱性が利用されているという。IE6からIE11まで、すべてのバージョンのIEがこの脆弱性の影響を受けるが、脆弱性を25日に最初に報告したセキュリティ企業のFire Eyeによると、現在、攻撃の標的になっているのはIE9とIE10、およびIE11のようだ。

 Fire Eyeによれば、これらの攻撃は、これまで知られていなかった「解放済みメモリー使用」(use after free)の脆弱性を利用し、「Windows」の「Data Execution Prevention」(DEP)と「Address Space Layout Randomization」(ASLR)の回避するという。

 攻撃は、訪問者を特別に作成したウェブページに誘導することで行われる可能性もある、とMicrosoftは説明した。

 「削除された、あるいは適切に割り当てられなかったメモリ内のオブジェクトにIEがアクセスする方法に脆弱性が存在する。この脆弱性がメモリを破壊し、それによって、攻撃者がIE内で現在のユーザーを装って任意のコードを実行することが可能になるおそれがある」(Microsoft)

 Microsoftは脆弱性については現在調査中であるとして、問題を解決するために不定期のセキュリティアップデートを発行する可能性があると述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

http://headlines.yahoo.co.jp/hl?a=20140428-35047193-cnetj-sci


◆IEとか、ブラウザを落とすためだけにしか使わないからいいのだが
本格的にIE使ってる人は災難ですな。
XP終了にこんなのが出てきますな。

関連記事
[ 2014年04月28日 22:08 ] マイクロソフト | TB(-) | コメント(2)
PR
楽天PR
最新コメント

検索フォーム
最近の記事+コメント
Categories...B

openclose

カレンダー
07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -
Twitter
ランキング
QRコード
QR
広 告

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。