「なぜか週末に急増」――IEを狙ったゼロデイ攻撃の怪
1 :たかちゃんψ ★:
米マイクロソフトは2010年12月9日、2010年11月に公表されたInternet Explorer(IE)の脆弱性を悪用する「ゼロデイ攻撃」の現状を解説した。
週末になると攻撃数が増えるという。
この脆弱性を修正するパッチ(セキュリティ更新プログラム)は、12月15日に公開予定。
同社は11月4日、IEに新たな脆弱性が見つかったことを明らかにした。
データの処理に関する脆弱性で、識別番号は「CVE-2010-3962」。
悪用されると、細工が施されたWebサイトにアクセスするだけで、悪質なプログラム(ウイルスなど)を勝手に実行される恐れがある。
実際、この脆弱性を悪用した攻撃が確認されている。
現時点ではパッチは公開されていない。パッチ未公開の脆弱性を悪用する攻撃なので、いわゆるゼロデイ攻撃である。
マイクロソフトでは、この脆弱性を突くゼロデイ攻撃を継続的に観測。
今回、その結果を公表した(図)。
それによると、攻撃対象になっているのは、主に韓国と中国に存在するコンピューターだという。
攻撃の傾向を見ると、週末に急増していることが分かる。
同社では、通常の攻撃には見られない傾向だとしている。
ただ、理由については言及にしていない。
加えて、もう一つ特徴的な傾向があるという。
韓国のコンピューターに向けた攻撃は減少傾向だが、中国のコンピューターに対する攻撃は、12月になってから再び増えている。
減少傾向にあったゼロデイ攻撃が再び増加することは珍しいとしている。
この理由として同社では、ゼロデイ攻撃の“成功率”が目標値に達しなかったため、攻撃回数を増やしている可能性があるとしている。
攻撃対象となっている脆弱性を修正するパッチは、次回の定例公開日である12月15日(日本時間)に公開する予定。
同社では全てのユーザーに対して、パッチが公開されたら必ず適用するよう呼びかけている。
Windowsの自動更新機能を有効にしていれば、自動的に適用される(初期設定では有効になっている)。
http://itpro.nikkeibp.co.jp/article/NEWS/20101213/355143/
週末になると攻撃数が増えるという。
この脆弱性を修正するパッチ(セキュリティ更新プログラム)は、12月15日に公開予定。
同社は11月4日、IEに新たな脆弱性が見つかったことを明らかにした。
データの処理に関する脆弱性で、識別番号は「CVE-2010-3962」。
悪用されると、細工が施されたWebサイトにアクセスするだけで、悪質なプログラム(ウイルスなど)を勝手に実行される恐れがある。
実際、この脆弱性を悪用した攻撃が確認されている。
現時点ではパッチは公開されていない。パッチ未公開の脆弱性を悪用する攻撃なので、いわゆるゼロデイ攻撃である。
マイクロソフトでは、この脆弱性を突くゼロデイ攻撃を継続的に観測。
今回、その結果を公表した(図)。
それによると、攻撃対象になっているのは、主に韓国と中国に存在するコンピューターだという。
攻撃の傾向を見ると、週末に急増していることが分かる。
同社では、通常の攻撃には見られない傾向だとしている。
ただ、理由については言及にしていない。
加えて、もう一つ特徴的な傾向があるという。
韓国のコンピューターに向けた攻撃は減少傾向だが、中国のコンピューターに対する攻撃は、12月になってから再び増えている。
減少傾向にあったゼロデイ攻撃が再び増加することは珍しいとしている。
この理由として同社では、ゼロデイ攻撃の“成功率”が目標値に達しなかったため、攻撃回数を増やしている可能性があるとしている。
攻撃対象となっている脆弱性を修正するパッチは、次回の定例公開日である12月15日(日本時間)に公開する予定。
同社では全てのユーザーに対して、パッチが公開されたら必ず適用するよう呼びかけている。
Windowsの自動更新機能を有効にしていれば、自動的に適用される(初期設定では有効になっている)。
http://itpro.nikkeibp.co.jp/article/NEWS/20101213/355143/
|
|
|
2 :名無しさん@お腹いっぱい。:2010/12/13(月) 22:57:59 ID:???
米Apple社が「最も脆弱性報告の多い企業」に
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
http://wiredvision.jp/news/201007/2010072321.html
米Apple社が米Oracle社を抜いて、世界で最もソフトウェアの脆弱性報告が多い企業となった。
Apple社の脆弱性の多くは、『iTunes』や『Safari』、『QuickTime』などのソフトウェアで見つかっている
3 :名無しさん@お腹いっぱい。:2010/12/14(火) 10:14:27 ID:???
ぜい弱性世界一のあの会社が総力を挙げて、話をそらそうとしてるんだろう。
4 :名無しさん@お腹いっぱい。:2010/12/15(水) 07:16:08 ID:???
なぁに少しバイキン入ったほうが免疫が付く
5 :名無しさん@お腹いっぱい。:2010/12/16(木) 01:28:19 ID:???
Windowsのほぼすべてのバージョンに権限昇格の脆弱性、実証コード公開される
http://internet.watch.impress.co.jp/docs/news/20101125_409236.html
Windowsにおける権限昇格の脆弱性を実証するコードが公開されたことを、Internet Storm Center(ISC)のブログで報告した。
Windows 7/Vista/XP、Windows Server 2008など、Windowsのほぼすべてのバージョンにこの脆弱性が存在するとしている。
http://internet.watch.impress.co.jp/docs/news/20101125_409236.html
Windowsにおける権限昇格の脆弱性を実証するコードが公開されたことを、Internet Storm Center(ISC)のブログで報告した。
Windows 7/Vista/XP、Windows Server 2008など、Windowsのほぼすべてのバージョンにこの脆弱性が存在するとしている。
6 :名無しさん@お腹いっぱい。:2010/12/19(日) 07:41:53 ID:???
>>5
ただし、この脆弱性を悪用するには、攻撃者が悪意のあるレジストリキーを作成する必要がある。
ただし、この脆弱性を悪用するには、攻撃者が悪意のあるレジストリキーを作成する必要がある。
7 :名無しさん@お腹いっぱい。:2010/12/19(日) 07:42:49 ID:???
IE関係ない気がするのは気のせいかな?
8 :名無しさん@お腹いっぱい。:2011/01/02(日) 05:50:20 ID:49F97DHf
age
9 :ミヤ:2011/01/03(月) 02:55:35 ID:gITnngxc
>>1
手動かな?
手動かな?
10 :名無しさん@お腹いっぱい。:2011/01/04(火) 13:27:34 ID:???
ゼロデイ攻撃とは
ゼロデイ攻撃(zero day attack)とは、システムのカレンダーの
日付を0日に設定することで引き起こされるセキュリティ上の
不具合。2000年問題と同様、カレンダーの日付処理が正しく
設計されていないのが原因。
ゼロデイ攻撃(zero day attack)とは、システムのカレンダーの
日付を0日に設定することで引き起こされるセキュリティ上の
不具合。2000年問題と同様、カレンダーの日付処理が正しく
設計されていないのが原因。
11 :名無しさん@お腹いっぱい。:2011/01/10(月) 16:41:09 ID:???
Vista以降手が出ないためか、ちびった案件しか出してこないな。
そのうちGoogleの専門家から 「これまでで最悪の脆弱性発見」
*ただし、この脆弱性を悪用するには、事前の管理者のパスワードを
入手しておく必要がある。
とか言い出しそうだな。
そのうちGoogleの専門家から 「これまでで最悪の脆弱性発見」
*ただし、この脆弱性を悪用するには、事前の管理者のパスワードを
入手しておく必要がある。
とか言い出しそうだな。
>>11
ウイルスに感染した時点で管理者パスワードは漏れるけどね
ウイルスに感染した時点で管理者パスワードは漏れるけどね