Internet Explorerに未修正の深刻な脆弱性 - 標的型のゼロデイ攻撃が発生

「Internet Explorer」に未修正の深刻な脆弱性が含まれていることがわかった。Microsoftでは、定例外の提供も視野に入れ、セキュリティ更新プログラムの開発を進めている。

今回明らかになったのは、細工したウェブサイトへ誘導することにより、リモートからコードを実行できる脆弱性。「同7」から「同9」まで影響があるが、「同10」は、対象外だという。

同社では、一部標的型攻撃が発生しているとの報告を受けており、「MAPP（Microsoft Active Protections Program）」を通じて、パートナーであるセキュリティベンダーへ脆弱性に関する情報を提供している。

ユーザーに対して、ファイアウォールを有効にし、セキュリティ対策製品の最新版を利用することにくわえ、信頼できるサイトのみ「ActiveXコントロール」や「Active Script」の動作を許可したり、脆弱性緩和ツールである「EMET（Enhanced Mitigation Experience Toolkit）」を活用するなど、緩和策の実施を呼びかけている。

（Security NEXT - 2012/09/18 ） ツイート

PR

関連記事

Oracle、ゼロデイ攻撃発生した「Java」の脆弱性に対応
「iPhone 5」便乗などFlash脆弱性に対する攻撃が猛威 - ウェブ経由の攻撃にも注意を
MS月例パッチ修正された脆弱性、標的型攻撃は3月より発生中 - 攻撃対象は日本企業
Apple、Javaのセキュリティアップデートを公開 - 今回はOracleのアップデートと同日
「Duqu」が狙った脆弱性、別の複数プログラムから見つかる - MSが月例パッチで修正
重要パッチあり、休暇明けのセキュリティ対策徹底を - 未読メールに標的型攻撃が潜む可能性も
Apple、ゼロデイ攻撃発生しているJavaの脆弱性を修正
「Flash Player」の既知脆弱性「CVE-2012-0754」に対する標的型攻撃が発生
「Adobe Reader」「Adobe Acrobat」のアップデートを一部プラットフォームへ公開 - ゼロデイ攻撃受けた脆弱性に対応
今のところ「Duqu」は限定的 - 修正パッチ公開後は攻撃に警戒を