げはにゅ

ゲームと気になった時事ネタ
げはにゅ TOP  >  スポンサー広告 >  マイクロソフト >  マイクロソフト、19年前から存在した「Windows」の脆弱性を修正

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --年--月--日 --:-- ] スポンサー広告 | TB(-) | CM(-)

マイクロソフト、19年前から存在した「Windows」の脆弱性を修正

IDR.jpg

MS、19年前から存在した「Windows」の脆弱性を修正
CNET Japan 11月14日(金)12時32分配信

 Microsoftは、19年間発見されずにいた脆弱性を修正した。BBC Newsが現地時間11月12日に報じたところによると、IBMの研究員らは5月にこのセキュリティホールを発見し、Microsoftと協力して、存在を公に発表する前に修正したという。「WinShock」と名付けられたこのWindowsの脆弱性は、ユーザーが「Internet Explorer(IE)」で悪意あるウェブページを閲覧した場合に、リモートでコードを実行するのに悪用される恐れがあった。マシンが感染すると、攻撃者はリモートでマシンを操作できる。

 WinShockは、Microsoftがリリースした「Windows 95」以降の「Windows」全バージョンに影響を与える。

 IBMの研究員であるRobert Freeman氏は、11日に投稿したブログ記事で次のように述べている。「同じWindowsライブラリで他の多くのバグが発見されて修正されたにもかかわらず、この脆弱性は長年にわたって丸見えの状態で存在していたところがあった」

 Freeman氏のチームは、WinShockを共通脆弱性評価システム(CVSS)のスコアで9.3(最高は10.0)と評価した。つまり、非常に重大なバグだということだ。WinShockは長年存在していたが、IBMは、実際の悪用例を検出していない。

 この脆弱性に関するFAQで、Microsoftは、ユーザーのシステムに影響する仕組みを以下のように説明している。

 攻撃者が、Internet Explorerを介してこの脆弱性を悪用するために特別に細工されたウェブサイトをホストし、このウェブサイトを閲覧するようユーザーを誘導するおそれがある。また、攻撃者が、感染サイト、およびユーザーが提供するコンテンツや広告を受け入れたりホストしたりするウェブサイトを利用する可能性もある。こうしたサイトには、この脆弱性を悪用する可能性のある特別に細工されたコンテンツが含まれている場合がある。ただし、いずれにしても、攻撃者は自身が制御するコンテンツの閲覧をユーザーに強制することはできない。その代わり、攻撃者はユーザーが行動を起こすよう誘導する必要がある。一般的には、メールやインスタントメッセンジャーのメッセージに含まれた、攻撃者のウェブサイトにつながるリンクをクリックさせる、または、メールで送信した添付ファイルを開かせようとするといった手法だ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

http://headlines.yahoo.co.jp/hl?a=20141114-35056577-cnetj-sci


◆だからIEは使っちゃダメと言っただろ。
使っても他のブラウザを落とすツール。

関連記事
[ 2014年11月15日 07:27 ] マイクロソフト | TB(-) | コメント(2)
PR
楽天PR
最新コメント

検索フォーム
最近の記事+コメント
Categories...B

openclose

カレンダー
09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
Twitter
ランキング
QRコード
QR
広 告

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。