IE 6/7に0-day。IE 6に0-day攻撃発生中 ― 2010/03/10 12:51
※修正パッチがリリースされました。Windows Updateしましよう。(3/31)
IE 6と7に未修正の脆弱性見つかる、既に標的型攻撃の発生も - ITmedia News
インターネットゾーンのセキュリティ設定を「高」(Active Scriptingを無効)にすると攻撃を阻止そうです。
マイクロソフト セキュリティ アドバイザリ (981374): Internet Explorer の脆弱性により、リモートでコードが実行される
これで今、脆弱性がないのはIE 8だけですかねぇ……
-追記-
マイクロソフト セキュリティ アドバイザリ: Internet Explorer の脆弱性によりリモートでコードが実行をされる可能性があります。
IE 6/7のDEPを有効/無効にするFix it
iepeers.dll のピア ファクトリ クラスを無効にするFix itが増えてます。
IEの脆弱性、臨時アップデートで対処の可能性も - ITmedia News
IEのゼロデイ脆弱性を攻撃するコードが公開される - Computerworld.jp
IE 6/7の脆弱性:深刻な状況、早急に対策を~掲示板に誘導書き込みのワナも - So-net
↓詳細
FFXI(仮) IE
参考:
IEの未修正の脆弱性を狙うスパムメールが流通 - ITmedia News
IE 6と7に未修正の脆弱性見つかる、既に標的型攻撃の発生も - ITmedia News
「IE 7と8を使っているユーザーはすぐにでもIE 8にアップグレードして欲しい」とMicrosoftは呼び掛けている。
インターネットゾーンのセキュリティ設定を「高」(Active Scriptingを無効)にすると攻撃を阻止そうです。
マイクロソフト セキュリティ アドバイザリ (981374): Internet Explorer の脆弱性により、リモートでコードが実行される
これで今、脆弱性がないのはIE 8だけですかねぇ……
-追記-
マイクロソフト セキュリティ アドバイザリ: Internet Explorer の脆弱性によりリモートでコードが実行をされる可能性があります。IE 6/7のDEPを有効/無効にするFix it
iepeers.dll のピア ファクトリ クラスを無効にするFix itが増えてます。
IEの脆弱性、臨時アップデートで対処の可能性も - ITmedia News
Internet Explorer(IE)の未修正の脆弱性を突くエクスプロイトコードが公表された事態を受け、米Microsoftは3月12日、回避策について新たな情報を公開した。臨時アップデートの可能性にも言及している。
この脆弱性はIE 6と7に存在し、Microsoftは9日にアドバイザリーを出していたが、エクスプロイトの公表などを受け、レジストリキーの変更による回避策を新たに紹介した。Windows XPとWindows Server 2003にこの措置を自動的に適用できる「Fix It」のリンク提供も開始した。ただしこの措置を適用した場合、IEからの印刷やWebフォルダの利用といった機能に影響が出る可能性があるとして、十分な検証を行ってから導入するよう呼び掛けている。
IEのゼロデイ脆弱性を攻撃するコードが公開される - Computerworld.jp
「われわれのテストでは、このエクスプロイトはWindows XP SP3とIE7が動作し、DEP(データ実行防止)機能が無効に設定されているPCに対して最もうまく機能する。成功率は60%近くだ」
IE 6/7の脆弱性:深刻な状況、早急に対策を~掲示板に誘導書き込みのワナも - So-net
これまでに確認されている攻撃では、パソコンにトロイの木馬型ウイルスが送り込まれる。このウイルスはパソコンにバックドアを作るので、パソコン内のデータを盗み取られる、悪質なファイルを送り込まれる、プロセスを終了されるなどの被害にあうおそれがある。このウイルスは、BackDoor-EMN(マカフィー名)、Backdoor.Sykipot(シマンテック名)、JS_SHELLCODE.CD(トレンドマイクロ名)、WispB(マイクロソフト名)などの名称で検出される。
攻撃コードが公になる以前の10日夜の段階ですでに、国内の掲示板サイトに、上記の攻撃を行う悪質なサイトへ誘導しようとする書き込みが投稿、掲載されている。
↓詳細
FFXI(仮) IE
参考:
IEの未修正の脆弱性を狙うスパムメールが流通 - ITmedia News
最近のコメント