【セキュリティ】IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後(11/06/20)at PCNEWS
【セキュリティ】IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後(11/06/20) - 暇つぶし2ch1: ◆amidaMovTg @あみだくじψ ★
11/06/20 23:13:17.80 .net ?2BP(3333)
 Microsoftが6月14日の月例セキュリティ更新プログラムで修正したばかりのInternet Explorer(IE)の脆弱性を突く攻撃コードが
早くも出回っているという。米Symantecやセキュリティ機関のSANS Internet Storm Centeが伝えた。

 Symantecは17日までに、IE用の累積的なセキュリティ更新プログラム(MS11-050)で修正された脆弱性のうちの1つ、
「Time要素のメモリ破損の脆弱性」を突く攻撃コードが出回っているのを確認したという。

 このケースでは、レストランのコンテンツを掲載しているWebサイトが改ざんされて不正なiframeが仕込まれ、ユーザーを
別のWebサイトに誘導してバックドア型のトロイの木馬をダウンロードさせる仕掛けになっていたという。攻撃者が機密情報を
盗み出す目的で、狙った相手にこのWebサイトへのリンクをメールで送りつけている可能性が大きいとSymantecは分析している。

 一方、SANSでは、やはり14日のIE用更新プログラムで修正された「レイアウトのメモリ破損の脆弱性」を悪用できるとする
コードが公開されたと伝えた。この脆弱性はIE 8と9に深刻な影響を及ぼすとされる。

 Symantecではこうした攻撃による被害を防ぐため、ユーザーに更新プログラムの適用を促すとともに、たとえ知人からの
電子メールであっても、ファイルを添付したり。リンクが掲載されたりした電子メールには注意した方がいいと呼び掛けている。

URLリンク(www.itmedia.co.jp)



レスを読む
最新レス表示
レスジャンプ
類似スレ一覧
スレッドの検索
話題のニュース
おまかせリスト
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch