11/06/21 22:17:46.55
6月14日の月例セキュリティ更新プログラムで修正されたばかりのInternet Explorer(IE)
の脆弱性が、早くも悪用されているという。
Microsoftが6月14日の月例セキュリティ更新プログラムで修正したばかりのInternet
Explorer(IE)の脆弱性を突く攻撃コードが早くも出回っているという。米Symantecや
セキュリティ機関のSANS Internet Storm Centeが伝えた。
Symantecは17日までに、IE用の累積的なセキュリティ更新プログラム(MS11-050)で
修正された脆弱性のうちの1つ、「Time要素のメモリ破損の脆弱性」を突く攻撃コードが
出回っているのを確認したという。
このケースでは、レストランのコンテンツを掲載しているWebサイトが改ざんされて不正な
iframeが仕込まれ、ユーザーを別のWebサイトに誘導してバックドア型のトロイの木馬を
ダウンロードさせる仕掛けになっていたという。
攻撃者が機密情報を盗み出す目的で、狙った相手にこのWebサイトへのリンクをメールで
送りつけている可能性が大きいとSymantecは分析している。
一方、SANSでは、やはり14日のIE用更新プログラムで修正された「レイアウトのメモリ
破損の脆弱性」を悪用できるとするコードが公開されたと伝えた。この脆弱性はIE 8と9に
深刻な影響を及ぼすとされる。
Symantecではこうした攻撃による被害を防ぐため、ユーザーに更新プログラムの適用を
促すとともに、たとえ知人からの電子メールであっても、ファイルを添付したり。
リンクが掲載されたりした電子メールには注意した方がいいと呼び掛けている。
ITmedia ニュース
URLリンク(www.itmedia.co.jp)
2:名前をあたえないでください
11/06/21 22:46:00.51 C8Hl5ggi
うぎゃぁぁぁぁー
3:名前をあたえないでください
11/06/22 00:11:20.08 PT/54rQ6
ソフトウェアの脆弱性って無限にあるのか
4:名前をあたえないでください
11/06/22 00:30:40.21 etQKYAzy
ところでウィルスって誰作ってんの?
5:名前をあたえないでください
11/06/22 01:12:39.19 d1QLU9lL
ウィルス被害に逢った事はないが
パッチダウンロードしろとか
自動更新でブラウザが固まったり碌な事がない
6:名前をあたえないでください
11/06/22 01:15:38.45 jJoVGMdL
俺IE6だからどうでもいいわ
7:名前をあたえないでください
11/06/22 03:02:09.36 D50sFRN8
>>1
>レストランのコンテンツを掲載しているWebサイトが改ざんされて
こっちの原因の方が重要だろ