IE 10に未解決の脆弱性、悪用攻撃の発生でIE 11に更新を
米軍関連サイトが、IE 10の未解決の脆弱性突く攻撃に利用されていたことが判明。この攻撃を仕掛けたグループは、これまでにも日本企業などを標的にしていたという。
米MicrosoftのInternet Explorer(IE)10に未解決の脆弱性が見つかった。米軍関連のWebサイトにこの脆弱性を突くコードが仕掛けられていたことも分かり、米US-CERTは2月14日、脆弱性に関する概要を公開して注意を呼び掛けている。
US-CERTによると、IE 10のMSHTMLライブラリに解放後使用の脆弱性が存在し、リモートからの任意のコード実行に利用される恐れがある。現時点での攻撃は、Adobe FlashをインストールしたIE 10を使っていて、脆弱性緩和ツールの「EMET」がインストールされていないシステムが標的になっている。
IE 10以外のバージョンも影響を受ける可能性があるが、IE 11に対してはこの攻撃が通用しないことが確認されているという。
セキュリティ企業のFireEyeは、米国の退役軍人向けのWebサイトがこの脆弱性を悪用した攻撃に利用されているのを2月11日に発見したと伝えた。同サイトに不正なコードが仕掛けられ、ユーザーが気づかないままIEの脆弱性を悪用するサイトにリダイレクトされる仕掛けになっていたという。
この攻撃では、Windowsに実装されているセキュリティ対策のアドレス空間配置ランダム化(ASLR)やデータ実行防止(DEP)も迂回されていたとFireEyeは報告。攻撃側の狙いは、同サイトを利用した米軍関係者から軍の情報を盗み出すことにあったと推測している。
今回の攻撃を仕掛けたグループは、これまでにも米政府や日本企業などを標的にしていたといい、こうした攻撃は今後も続く可能性が大きいと同社は警告する。
Microsoftはまだパッチを公開しておらず、現時点で脆弱性を解決する方法は存在しない。US-CERTは攻撃から身を守るための対策として、MicrosoftのEMET使用かIE 11へのアップグレード、または他の代替ブラウザの使用を奨励している。
関連記事
- Microsoft、7件の月例セキュリティ情報を公開 IEなどの脆弱性を修正
- IEのゼロデイ攻撃は少なくとも「日本限定」 ファイア・アイが注意喚起
- IEにまた新たな脆弱性、「水飲み場型攻撃」で悪用も
- Flash Playerの脆弱性を突く攻撃発生、緊急更新を
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.
現在受付中の主催・協力セミナー
ピックアップコンテンツ
- PR -アクセストップ10
- ソニーのVAIOはどこへいく? 日本での影響を考える
- IE 10に未解決の脆弱性、悪用攻撃の発生でIE 11に更新を
- 「ウイルス対策ソフトはサポート切れのXPを守れません!」 業界を挙げて移行を訴求
- XPとOffice 2003、サポートが切れるとどうなるの?
- USBメモリでWindowsを持ち運ぶ「Windows To Go」の実力は?
- セクシー写真の「ソーシャルバレンタイン」にはご一考を!
- XPを使い続けるのがセキュリティ的に危険な理由(ワケ)
- 「XPの移行先はWindows 7がベスト」は本当か?
- Windows XPの移行よりも先にIT担当者が直視すべき3つの事実
- ビッグデータでITの新たな価値を生み出していく――日立製作所
特集新着記事
- 創業210年のミツカングループがiPadを本格導入した理由 (2014年 01月31日)
- 膨大な企業取引データから見えたもの 帝国データバンクがビッグデータ分析に本腰(2014年 01月22日)
- ハイブリッドクラウドを見据えたツールやサービスの選び方(2013年 12月25日)
- M1000台を1人で管理できますか? クラウド前にやるべきこと(2013年 12月18日)
- 約9000隻の船舶の安全をクラウドで支える日本海事協会(2013年 12月17日)
ITmediaはアイティメディア株式会社の登録商標です。