【IT】IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後at WILDPLUS【IT】IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト1:依頼 ◆YKPE/zzQbM @ゆきぺφ ★ 11/06/21 22:17:46.55 6月14日の月例セキュリティ更新プログラムで修正されたばかりのInternet Explorer(IE) の脆弱性が、早くも悪用されているという。 Microsoftが6月14日の月例セキュリティ更新プログラムで修正したばかりのInternet Explorer(IE)の脆弱性を突く攻撃コードが早くも出回っているという。米Symantecや セキュリティ機関のSANS Internet Storm Centeが伝えた。 Symantecは17日までに、IE用の累積的なセキュリティ更新プログラム(MS11-050)で 修正された脆弱性のうちの1つ、「Time要素のメモリ破損の脆弱性」を突く攻撃コードが 出回っているのを確認したという。 このケースでは、レストランのコンテンツを掲載しているWebサイトが改ざんされて不正な iframeが仕込まれ、ユーザーを別のWebサイトに誘導してバックドア型のトロイの木馬を ダウンロードさせる仕掛けになっていたという。 攻撃者が機密情報を盗み出す目的で、狙った相手にこのWebサイトへのリンクをメールで 送りつけている可能性が大きいとSymantecは分析している。 一方、SANSでは、やはり14日のIE用更新プログラムで修正された「レイアウトのメモリ 破損の脆弱性」を悪用できるとするコードが公開されたと伝えた。この脆弱性はIE 8と9に 深刻な影響を及ぼすとされる。 Symantecではこうした攻撃による被害を防ぐため、ユーザーに更新プログラムの適用を 促すとともに、たとえ知人からの電子メールであっても、ファイルを添付したり。 リンクが掲載されたりした電子メールには注意した方がいいと呼び掛けている。 ITmedia ニュース http://www.itmedia.co.jp/news/articles/1106/20/news012.html 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch