MS『IEにゼロディ出たよ！XPオワタ！』→ゼロディが発生してるのはIE9以降だけでした！

MS『IEにゼロディ出たよ！XPオワタ！』→ゼロディが発生してるのはIE9以降だけでした！
http://blog.livedoor.jp/blackwingcat/

FireEye研究所は、標的型攻撃で使用される新しいInternet Explorer （ IE）
のゼロデイ悪用を同定した。この脆弱性は、 IE11を通じてIE6に影響しますが、
攻撃はIE11を通じてIE9を目標としています。このゼロデイはASLRとDEPの
両方をバイパスします。マイクロソフトは脆弱性CVE- 2014から1776が
割り当てられ、この問題を追跡するためにセキュリティアドバイザリを
リリースしました。


IE 9 13.9%
IE10 11.04%
IE 11 1.32%

2013年に IEの脆弱なバージョンは、ブラウザ市場の26.25パーセントを占めて
います。脆弱性はIE6からIE11を通して存在しますが、IE9以降のブラウザが
ゼロディのターゲットになっています。


詳細

エクスプロイトは、これまで知られていなかった解放後使用の脆弱性を利用
して、任意のメモリアクセスやバイパスWindowsのASLRとDEPの保護を実現
するために、よく知られているフラッシュ・搾取技術を使用しています。

「解決方法がリリースされないXPユーザーに対しては、
今後もこの脆弱性を利用した標的型攻撃が多く起こることが予想される」（米FireEye）

ん？
flashのプラグイン消したええやろ
パッチでる前に
他に手段あんの？

おもふく
MS『IEにゼロディ出たよ！XPオワタ！』→ゼロディが発生してるのはIE9以降だけでした！
http://hayabusa3.2ch.net/test/read.cgi/news/1398766540/

画像
http://livedoor.blogimg.jp/blackwingcat/imgs/9/8/98dce9a5-s.png

脆弱性はあるものの、ゼロディが発生してるのはXPには存在しない、新しい
セキュリティ技術のバグを欠陥を用いた個所で、IE9以降が攻撃対象になって
るそうです。

脆弱なバージョンと呼ばれているIEは今回IE９以降のものを指しているよう
です(笑)

あれ？VMLじゃない…？
VGX.DLL を無効にすればいいような話が出回ってたけど、そういえば、VMLっ
てIE10以降は標準ではサポートされなかったんですよね？
XPのIE8は脆弱だが今回のゼロディ「Operation Clandestine Fox」の対象と
されていない

今まで、シェアが少なくて脆弱性だらけだけど、あまり狙われていなかった
IE9以降のバージョンがターゲットになって血祭になるんですね・ω・

『サポートが切れて、全世界のハッカーはXPの脆弱性を狙う』って言ってた
人いたけど、逆になりそうですね


2014/1月末 IEの脆弱性が報告される
MS「XPのサポート切れだし、ぎりぎりまで放置して利用しようぜ」
ハッカー「グレートな脆弱性だぜ。Vista/7/8ハッキングし放題だ。
ヒャッハー！」
MS「IEのゼロディが発見されました！もうXP使わないで新しいOS買ってね！」
セキュリティ研究者「IE6以降すべてのIEに脆弱性があるもののIE9以降だけが
ゼロディのターゲットになっています」←いまここ

ＸＰは危険だ詐欺の賠償は？

ＩＥ８なら問題ないの？

>>7
やっぱ商売にしてるよな