【IT】IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後[11/06/20]

このエントリーをはてなブックマークに追加
1のーみそとろとろφ ★
 Microsoftが6月14日の月例セキュリティ更新プログラムで修正したばかりの
Internet Explorer(IE)の脆弱性を突く攻撃コードが早くも出回っているという。
米Symantecやセキュリティ機関のSANS Internet Storm Centeが伝えた。

 Symantecは17日までに、
IE用の累積的なセキュリティ更新プログラム(MS11-050)で修正された脆弱性のうちの1つ、
「Time要素のメモリ破損の脆弱性」を突く攻撃コードが出回っているのを確認したという。

 このケースでは、レストランのコンテンツを掲載しているWebサイトが改ざんされて不正なiframeが仕込まれ、
ユーザーを別のWebサイトに誘導してバックドア型のトロイの木馬をダウンロードさせる仕掛けになっていたという。
攻撃者が機密情報を盗み出す目的で、
狙った相手にこのWebサイトへのリンクをメールで送りつけている可能性が大きいとSymantecは分析している。

 一方、SANSでは、
やはり14日のIE用更新プログラムで修正された「レイアウトのメモリ破損の脆弱性」を悪用できるとするコードが
公開されたと伝えた。この脆弱性はIE 8と9に深刻な影響を及ぼすとされる。

 Symantecではこうした攻撃による被害を防ぐため、
ユーザーに更新プログラムの適用を促すとともに、たとえ知人からの電子メールであっても、ファイルを添付したり。
リンクが掲載されたりした電子メールには注意した方がいいと呼び掛けている。

http://www.itmedia.co.jp/news/articles/1106/20/news012.html
2名刺は切らしておりまして:2011/06/21(火) 07:27:58.02 ID:NtrSdkHt
>>2も毎朝ドSの姉に股間の脆弱性を踏みにじられて起こされてしまう。
3名刺は切らしておりまして:2011/06/21(火) 07:32:15.62 ID:FbEF2/tW
OSをVista/7にして、IEの保護モードを有効にしとけば、
かりに脆弱性があって攻撃されたとしても、めったに影響を受けない

XP厨(笑)はやられて死ね
4名刺は切らしておりまして:2011/06/21(火) 07:34:48.35 ID:Vy8XzGPW
>>2
嫁ではなく姉ってところが若さよね。
5名刺は切らしておりまして:2011/06/21(火) 07:45:12.07 ID:FWkQnWr6
おぺらたん最強
6名刺は切らしておりまして:2011/06/21(火) 07:49:16.69 ID:ezaDI4aj
そもそもIEとか重すぎて使わないよwww
7名刺は切らしておりまして:2011/06/21(火) 08:00:29.35 ID:0hY4SrpS
IEの脆弱性は ブラウザソフトと間違えやすい点だろ
8名刺は切らしておりまして:2011/06/21(火) 08:04:09.70 ID:s8aFEddS
>>3
保護モードにしようがMSのアプリは裏口を塞がないのが仕様。
そんな保護とか信じた時点で負けな。
9名刺は切らしておりまして:2011/06/21(火) 08:13:32.47 ID:mGocSpZx
>>2
なんてうらやますぃ〜

ある意味リア充か
10名刺は切らしておりまして:2011/06/21(火) 08:22:44.37 ID:XeegWBgW
キジャク性だよね  <あきもとY里
11名刺は切らしておりまして:2011/06/22(水) 13:47:00.01 ID:horBNq+7
サウンドブラスターのドライバのアップデートがIE6じゃないと動かないのよね。
IE8じゃ止まる。結果IEは6のまま。 まあ普段使わないけど。
12名刺は切らしておりまして:2011/06/25(土) 12:25:28.45 ID:uh1IF2Kh
毎日アップデート出せよ
マイクロソフトの殿様商売に腹が立つ
13名刺は切らしておりまして:2011/06/25(土) 12:27:59.11 ID:+j8pGoiP
それでもrootアカウント(アドミニ権限ユーザー)が乗っ取られるAndroidよりはマシ
14 【東電 83.0 %】
Epiphanyのオレ最強