▼▼▼▼▼▼スレ立て依頼所▼▼▼▼▼▼

【ﾏｲｸｿ】 またIEの未対応脆弱性を突くｺｰﾄﾞ、出回る 【常套手段に】

『IE』の未対応脆弱性を突く攻撃コード、またも出回る
http://japan.internet.com/webtech/20060916/11.html

Microsoft (NASDAQ:MSFT) の Web ブラウザ『Internet Explorer』(IE) が、
またしても攻撃の標的になっている。同社は14日、セキュリティ勧告「925444」を公開し、
該当する脆弱性情報について調査中と述べた。勧告によると、問題の脆弱性を突くことにより、
攻撃者にシステム乗っ取りを許す可能性があるという。
また同社は、すでに概念実証コードが公になっていることも明らかにした。

攻撃コードが出回ったのは、Microsoft が今月12日に月例更新を行なってから、
わずか数日後のことだった。このような月例更新直後の攻撃は、攻撃者の常套手段となりつつある。(以下略