Verison の研究者ら、『IE』の「保護モード」に脆弱性を発見
1 :たかちゃんψ ★:
Verizon Communications の一部門である Verizon Business の研究者らが、ユーザーをリモート攻撃にさらしかねないセキュリティ ホールが
『Internet Explorer』(IE) に存在することを発見したと主張している。
研究者らは、『Escaping from Microsoft's Protected Mode Internet Explorer』と題するホワイトペーパー (PDF ファイル) で、
『Internet Explorer 7』(IE7) と『Internet Explorer 8』(IE8) に搭載されている Microsoft のセキュリティ機能「保護モード」について論じている。
Microsoft によると、保護モードでは、危険な『Active X』コントロールやブラウザのアドオン機能を、ユーザーが許可がなければ
コンピューターにインストールできないようになっているという。
しかし、同ホワイトペーパーによれば、この機能に脆弱性が存在するため、ユーザーが自分は安全だと思っていたとしても、
特定の状況下でこれとは逆の現象が発生するおそれがあるという。
同ホワイトペーパーには次のように記されている。
「この研究の結果、この機能の回避策が見つかった。また、今後この機能が回避されるのを防ぐために対策を講じなければならない一般的な
攻撃パターンも多数発見した」
「より明確に説明すると、この機能は、IE のセキュリティが侵害された場合にクライアント マシンの安全性を確保し、
標的となったマシンにマルウェアが残らないようにするものだ」
「ローカルでセキュリティ レベルを『低』から『中』に引き上げた場合に、保護モード機能による保護を回避できるとみられる方法が
複数存在する現状を考えると、今のところこのメカニズムは、遠隔からのコード実行攻撃に対する信頼性のある保護策として
ほとんど役に立っていないと結論付けることができる」
http://japan.internet.com/webtech/20101209/12.html
『Internet Explorer』(IE) に存在することを発見したと主張している。
研究者らは、『Escaping from Microsoft's Protected Mode Internet Explorer』と題するホワイトペーパー (PDF ファイル) で、
『Internet Explorer 7』(IE7) と『Internet Explorer 8』(IE8) に搭載されている Microsoft のセキュリティ機能「保護モード」について論じている。
Microsoft によると、保護モードでは、危険な『Active X』コントロールやブラウザのアドオン機能を、ユーザーが許可がなければ
コンピューターにインストールできないようになっているという。
しかし、同ホワイトペーパーによれば、この機能に脆弱性が存在するため、ユーザーが自分は安全だと思っていたとしても、
特定の状況下でこれとは逆の現象が発生するおそれがあるという。
同ホワイトペーパーには次のように記されている。
「この研究の結果、この機能の回避策が見つかった。また、今後この機能が回避されるのを防ぐために対策を講じなければならない一般的な
攻撃パターンも多数発見した」
「より明確に説明すると、この機能は、IE のセキュリティが侵害された場合にクライアント マシンの安全性を確保し、
標的となったマシンにマルウェアが残らないようにするものだ」
「ローカルでセキュリティ レベルを『低』から『中』に引き上げた場合に、保護モード機能による保護を回避できるとみられる方法が
複数存在する現状を考えると、今のところこのメカニズムは、遠隔からのコード実行攻撃に対する信頼性のある保護策として
ほとんど役に立っていないと結論付けることができる」
http://japan.internet.com/webtech/20101209/12.html
|
|
|
2 :名無しさん@お腹いっぱい。:2010/12/10(金) 19:48:35 ID:???
注目されるには最初のインパクトが重要。
内容と多少かけ離れていても何ら問題無い事が良く判る例。
内容と多少かけ離れていても何ら問題無い事が良く判る例。
3 :名無しさん@お腹いっぱい。:2010/12/12(日) 01:02:06 ID:???
モッサリIEはセキュリティーも糞
4 :名無しさん@お腹いっぱい。:2010/12/12(日) 09:33:33 ID:???
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
5 :名無しさん@お腹いっぱい。:2010/12/12(日) 19:29:48 ID:???
Windowsのほぼすべてのバージョンに権限昇格の脆弱性、実証コード公開される
http://internet.watch.impress.co.jp/docs/news/20101125_409236.html
Windowsにおける権限昇格の脆弱性を実証するコードが公開されたことを、Internet Storm Center(ISC)のブログで報告した。
Windows 7/Vista/XP、Windows Server 2008など、Windowsのほぼすべてのバージョンにこの脆弱性が存在するとしている。
http://internet.watch.impress.co.jp/docs/news/20101125_409236.html
Windowsにおける権限昇格の脆弱性を実証するコードが公開されたことを、Internet Storm Center(ISC)のブログで報告した。
Windows 7/Vista/XP、Windows Server 2008など、Windowsのほぼすべてのバージョンにこの脆弱性が存在するとしている。
6 :名無しさん@お腹いっぱい。:2010/12/12(日) 19:44:26 ID:???
> ただし、この脆弱性を悪用するには、攻撃者が悪意のあるレジストリキーを作成する必要がある。
悪意の有るレジストリキーを作成できる権限持ってるなら、
すなおにシステム攻撃すればいいじゃない。
ドリフの牢屋コントを思い出したわw
悪意の有るレジストリキーを作成できる権限持ってるなら、
すなおにシステム攻撃すればいいじゃない。
ドリフの牢屋コントを思い出したわw
7 :名無しさん@お腹いっぱい。:2010/12/12(日) 19:59:27 ID:???
>>6
ウイルス感染で乗っ取られるんだな
ウイルス感染で乗っ取られるんだな
8 :名無しさん@お腹いっぱい。:2010/12/13(月) 18:11:56 ID:???
何処のBYDOだよ
9 :名無しさん@お腹いっぱい。:2010/12/21(火) 00:29:16 ID:???
ゴミIE
10 :名無しさん@お腹いっぱい。:2010/12/21(火) 02:46:08 ID:???
要するに中に引き上げられないようにすればいいのか?
11 :名無しさん@お腹いっぱい。:2010/12/21(火) 06:00:13 ID:???
つまりこれは、脆弱性であって脆弱性ではないって事だねぇ
なんつーか低レベルでワロタ
なんつーか低レベルでワロタ
12 :名無しさん@お腹いっぱい。:2010/12/21(火) 08:08:53 ID:???
IEってどこまで糞なんだよ
13 :名無しさん@お腹いっぱい。:2010/12/21(火) 09:10:39 ID:???
普通に使えるから問題ないのでは?
Chromeとか入れるとGoogleアップデートとか勝手にインスコされてネットワークリソース持っていかれるし、勝手にプロセス起動してウザすぎる
Chromeとか入れるとGoogleアップデートとか勝手にインスコされてネットワークリソース持っていかれるし、勝手にプロセス起動してウザすぎる
14 :名無しさん@お腹いっぱい。:2010/12/23(木) 13:26:00 ID:???
保護モードなんかそもそも使わん。
15 :名無しさん@お腹いっぱい。:2010/12/25(土) 01:42:21 ID:???
いや、デフォルトで使ってるからw
信者乙