IEでまたまた危険度最高のゼロデイ脆弱性　サイトを開けば即アウト　既に被害発生するもパッチは未配布

IEに新たな脆弱性、すでに攻撃被害も発生

米Microsoft（MS）のWebブラウザー「Internet Explorer（IE）」に新たな未解決の脆弱（ぜいじゃく）性が見つかった。
すでにIE 7以降を狙った攻撃が起きているとの報告がある。
セキュリティアプリケーションの開発企業が相次いで注意を呼びかけている。

2012年9月16日にセキュリティ問題を扱うブログがIEに不正な遠隔操作ができる脆弱性があると指摘。
MSがまだ対応を取っていない「ゼロデイ」脆弱性と見られる。
後を追うようにしてセキュリティアプリ大手の米Symantec（シマンテック）などが、
この脆弱性がIE 7、8、9に存在することを確認した。

シマンテックなどによると、IEの脆弱性を突いた攻撃は、
不正な仕掛けを組み込んだFlash動画付きのHTMLファイルを表示した際に始まる。

Flash動画が別のHTMLファイルを表示し、このHTMLファイルがパソコンにウイルスをダウンロードさせる。

セキュリティ対策の各社ではこの攻撃を検出できると主張しており、セキュリティアプリのウイルス定義を最新の状態に保つよう進めている。
また、ChromeやFirefoxなどIE以外のWebブラウザーを利用することなども勧めている。

http://bizmash.jp/articles/31047.html


マイクロソフト セキュリティ アドバイザリ (2757760) Internet Explorer の脆弱性により、リモートでコードが実行される
http://technet.microsoft.com/ja-jp/security/advisory/2757760

＞この脆弱性がIE 7、8、9に存在することを確認した。

IE6厨大勝利

　　　　　　 　 　 　 ｀丶、＿ 　 ＼　', i　　 |,. ‐'´　　＼
　　　　　　　　　　／l￣二ヽ!￣ ヽ、_,L=ｨ"　　　　　　_ヽ、
　　　　　　　　 ／　　 ‐-=_‐-＼, -'´ ／　　　　　　〃_ヾ∧
　　 　 　 　 　 |　,　 ／`ｰ-,ニブ　／　　　　　　　　l{ ∨ 〈ﾊ　　　　　　Opera
　　 　 　 　 　 ∨ く　,. ‐'´ /´　/　　　　　　　　　　 》　∧ }ﾊ　　　　　　　　r=＝＝=､　r-i rt＿ri　　 /7　　　　 r-t ri　rｧ
　　　　　　　　　＞'"　　／|　 /　 　 　 　 　 ＿ 二⊥ﾍ二ﾉ　|　　　　　　　　{モ三三ﾖ}　ｺ |｀コ 厶　 厶{ {二二}　ﾆﾆ >V<
　 　 　 　 　 ／ 　　 ／　/　/ 　 　 　 , ィ '"l.｢ | l| lヽﾊ＼ 　 |　　　　　　｛. rｧr'〒ﾆｦ　!仁{ ｔｧｔｧ }　 | 仁,ﾆ,二}　三 { tァ }
　　　　　 ／　　 　 / 　 ｣、/ 　 ／ ,.ｲ |/〃_j｣｜l| l=几、|＼l　　　　　　　　!ﾋi.|　>t< 　 ｺ | ｺ r'六　 | | / / r┐rﾆt ﾌ ﾊ {
　　 　 ／　　　　 /　　/| ,ｲ r '" ,ｨ/ / l化三└LﾙｲTﾚﾊ ﾄ､ ヽ　　　　　　厶ｲ｣<_ハ_>　Lﾉ└ーｰ､j　Ｕ廴二､_j└'┘V　Lｿ
　　　/　　 　 　 /　　/ |/|　l 　l/ |//　|ﾞ,ｲZｲ｢　 　 じ厶ｨﾚ lヽ＼
　　 ,′ ,　　｜/　　/ /　ヽ. ヽ | 仆l　｜ヽﾆｿ　　　`ｉ 　八　l ｀､ ヽ　　　　　〜　The Legend of　A Cool Browser　〜
　　 l/ /l　　 l/　　/　l 　 　 `７l介-!l　l　　 　 　 　_,　,ｲ ｌ| l　l　ﾄ､｀､
　／　　|　　 ト-‐/ ,　|─- ､ // ｌ| ﾊ ! ﾄ､　 　 ｰ '´ ／ l ﾊ! |　|　l |ﾚ'
　|　l　｜　　　　/ /　|　　　//　 l|八 l ト､`‐┬ -イ　/l/| l　|　l　l.l ﾄ､　　　　　<＾丶、
　l　 ＼|　　 　 / /　l |_／´￣ `'＜　ヽ ＼`.┴-y'ｲ/ﾙ'/l. |　|　　l |､ ヽ.` 　　　 　 〉　l　　　＿_＝=￣ ﾆ
　|　　　!　　　/ /　∠ｲ _ ＞'"￣_人　｀､　ヽ　 化ﾉﾚ 人|　l ｌ | 　| |ヽ　＼　　　　　l　 ヾｰ'´　-=ﾆ二＞'二)
　Ｌ._　　　　 /　l／　/　 / 　 ／,-‐┘ﾐｰ!　 ｀､_トニイ` | /l　l|、 Ｎ　ヽ　 ＼　 　 |　 l｢￣}}-‐ 　 '´_∠
　　　＼　　/ ／ 　 /　 /_ ノ ／　　　　| ヽ ＼＼ ￣ﾄ-､l | |　lﾊ. l｜ 　＼　 ＼　 〉　lL=彳　　, ｨく２Lノﾚ!

またフラッシュ切っておかないとアカンのか

つーか今時IE使いがまだいるの？

>>2
だな
わたしはこれからもIE6を続けるよ！

玄人はIEのみ

>>1>>2
なおmicrosoftによるとIE10未満はアウトの模様

> シマンテックなどによると、IEの脆弱性を突いた攻撃は、
> 不正な仕掛けを組み込んだFlash動画付きのHTMLファイルを表示した際に始まる。
>
> Flash動画が別のHTMLファイルを表示し、このHTMLファイルがパソコンにウイルスをダウンロードさせる。

つまりIE9でcanvas大勝利って事か・・・。

キングソフトのセキュリティ入れておけ捗るぞ

IE6最強電鉄

こういうのってurl流れないよな

ゼロデイ攻撃なら分かるが
ゼロデイ脆弱性ってのがイマイチ意味がわからん
そんなの脆弱性全部じゃないか

良かった
ie6だから問題ないわ

ＩＥってデフォルトのままだとボタン隠れすぎてて
あれ何かのイヤがらせなの？ｗ

>マイクロソフトは、Internet Explorer 6、Internet Explorer 7、Internet Explorer 8、
>および Internet Explorer 9 に存在する脆弱性についての公開された報告を調査しています。
>Internet Explorer 10 は影響を受けません。マイクロソフトはこの脆弱性を悪用しようと
>する標的型攻撃を確認しました。
ttp://technet.microsoft.com/ja-jp/security/advisory/2757760

　　　　　　　　　　　　　　O　　p　　e　　r　　a　　最　　強　　伝　　説

chromeの俺情強すぎﾜﾛﾀｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

キングソフトよいよね

またオペラ最強が証明されてしまった伝説

そういや昨日、サイト開いた瞬間に広告flashが動き出したと思ったら
exeファイルダウンロードされてたな。
MSEが反応して即検疫されたけど。

ウィルスをDLってのがイマイチイメージできない
exeとかならわかりやすいんだけど、こういうのはどういう形式のファイルなの？
勝手ににDLされて勝手に実行されるの？

やっぱりキングソフトってよいよね

>>13
あえて脆弱性をそのままにしておくケースがあるのを知らないのか、知らないんだな

IE使っている情弱が嫌儲にいるとは思えん

>>12
Metasploit入れれば体験出来ると思う
試してないけど
http://www.rapid7.com/downloads/metasploit.jsp

>>24
言葉のニュアンスというか
対応された時点で脆弱性じゃなくなるだろ
という事は、対応するまではずっと脆弱性だろ
じゃあゼロデイ脆弱性って何なのかと言いたい

>>22
exeがダウンロードされて勝手に実行されるイメージでおｋ

MSEは対応できるのか?

>>27
ゼロデイ（攻撃されてる|た）脆弱性
ってことでいいんじゃね

>>30
なるほど！！それなら納得できる

Flash無効にすればいいだけじゃね

なんだopera最強伝説か

IE6使ってるクソ企業涙目

mseいれてるし平気だろ

>>10
キングソフト、あれいいよね

キングソフトのステマ

こういうの見ると火狐でよかったと思う

IEにしか対応してないサイトとか死亡だな

マイクロソフトの推奨する無料ウイルスバスターはどれ？

chromeってあんまこういう脆弱性のニュースにならないのなんで

>>41
ゼロデイ脆弱性をGoogleに報告するとお金もらえるから
悪用するより報告してお金もらったほうが得

さすがにMSEじゃ駄目なのかなやっぱ

得られるボット　プライスレス

ほかのはコントロール奪うまでいかないんだろ
IEほどなんでも乗ってるって訳でもないし

こらこら、推奨ブラウザーにＯＰＥＲＡが無いじゃないか
マイクロソフト、初めから広報やりなおせ

>>43
というか既存のウイルス対策技術じゃ追いつかなくなってきた

なんでブラウザの中でもIEの脆弱性はとんでもないのが多いのか

そもそもの設計思想がとんでもないからな
サイトに行けばアプリが動いちゃうし
urlクリックしなくても自動でサイトへ飛ばすこともできるし

>>2
IE6なんて検証すらしてないということだ

>>45
天下のMSがあんな情弱ブラウザを紹介するわけないだろ

米ＭＳのブラウザー、使用停止勧告＝「重大な脆弱性」−独政府
http://www.jiji.com/jc/c?g=int&k=2012091900119

Flashのバイナリの中に仕込まれてるんだろ
アンチウイルスソフトでパターン検出ってたって限度があるだろ
IE６をいまだに使ってる企業どーすんだろな
死ぬのかね

FirefoxのFlash調子悪いのってなおったの？

>>10>>36
でもお高いんでしょう？

URLに釣られて踏むと腹の立つサイト

http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/

迂闊に咲いと開けないな

IEきじゃくせいおおすぎだろカスしね

>>42
へえ、ぐーぐるあたまいいな

・IE6もダメ
・Flashに限らない
・攻撃コードはどんどん出ていてアンチウィルスでも引っかからないのが多数
・パッチはまだ

まあ個人でIEなんて使ってる奴はおらんだろうが

キングソフトを入れてる俺余裕なわけだが

さよならIE

ようこそ火狐

Chrome（笑）

こええ…
ウィルス感染したらどうなるの…？

開いたらアウトとかダメだろ。。。

以前、javascriptでc2dとatom限定でリモートコードを実行できる出来る脆弱性が発見されたけど、あれも同じゼロデイだな
http://geeknizer.com/hackers-exploit-intel-core-2-duo-atom-pc-with-javascript/

これIEが悪いんじゃなくて
またアドビがウィルスと同じ機能を組み込んでるせいやん

光ルータの設定しか使わないので、IE6やTridentEngineのDonut系で充分
Operaだと無茶苦茶になる

IEでないと見れないサイトでしかIEは使ってない
できるならJavaScriptを切ってどのサイトも見たいですよ

怖いんだけど・・・・

またGoogle社員か！！