マイクロソフト「IEは使うな。クラッカーの標的だぞ」

このエントリーをはてなブックマークに追加
1番組の途中ですがアフィサイトへの転載は禁止です

IE 6〜11に深刻な脆弱性 標的型攻撃の恐れあり

 米Microsoft(マイクロソフト)は現地時間2014年4月26日、同社のWebブラウザーInternet Explorer(IE) 6〜11に、標的型攻撃に悪用されうる脆弱性があると公表した(米MicrosoftのSecurity Advisory)。
米FireEyeは同日、IE 9〜11を対象にした防衛・金融関連組織への標的型攻撃を検知したとブログにポストしている。FireEyeは一連の標的型攻撃を「Operation Clandestine Fox」と名付けた。

 攻撃者が脆弱性を悪用すると、リモートで任意のコードを実行される恐れがある。
この脆弱性は、削除済みや適切に割り当てていないメモリーにIEを通じてアクセスし、任意のコードを配置できるというもの。FireEyeが検知した標的型攻撃は、今回発見されたIEの脆弱性とFlashの既知の脆弱性を組み合わせた攻撃だったという。

 現時点でセキュリティーパッチは存在しない。

Microsoftは月例のセキュリティー更新プログラムでパッチを配布する予定としている。
Microsoftは同社製の脆弱性緩和ツール「EMET」(Enhanced Mitigation Experience Toolkit)の利用や、「VGX.DLL」の無効化を回避策として紹介。FireEyeはFlashプラグインの無効化を推奨している。

加えて、「解決方法がリリースされないXPユーザーに対しては、今後もこの脆弱性を利用した標的型攻撃が多く起こることが予想される」(米FireEye)としている。

(日経SYSTEMS 白井良)

http://www.nikkei.com/article/DGXNASFK28038_Y4A420C1000000/
2番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:19:12.97 ID:AgqOCUmC0
XP完全終了早かったな
3番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:19:19.62 ID:xyNSRT1Si
vgx.dllの無効化方法教えろ
4番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:20:39.69 ID:DbqHxshk0
クラッカー(マイクロソフト社員)
5番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:21:17.49 ID:WN2HHffc0
やっぱり使うならMacだな
6番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:21:22.80 ID:LFaSngTS0
使ってる奴に限って「IEって何?ブラウザって何?」だから始末が悪い
7番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:23:24.36 ID:LH9SBDEt0
もともと使ってないから大丈夫
8番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:24:26.72 ID:VE+PEK120
月例パッチとかバカじゃねえのドザwww
なんとか言ってみろよドザwww
9番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:25:12.72 ID:B9BXcL230
IEは入ってても基本使わないよな
10番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:26:13.90 ID:5tYXEL8M0
お前んとこのブラウザだろ
11番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:26:17.00 ID:VE+PEK120
なんでドザって全員必ずキモオタなの?
12番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:26:25.90 ID:mUtOqjZp0
XPユーザー向けにIE完全に殺す方法公開してよ
会社のパソコンそうするから
13番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:26:40.22 ID:9oe8vxe90
え?
14番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:28:33.88 ID:mcunXxQ50
お前が言うな
15番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:30:38.90 ID:bc35hIcX0
全く関係無いけど追い詰められたjimは自爆テロ云々の発言を思い出した
16番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:30:49.22 ID:lNSe/FHt0
パッチを作ってから、公表しろよ。
月例って、あほかよ
17番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:31:37.98 ID:scKMgBql0
乗り換えるからおすすめのブラウザ教えろ
18番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:32:27.04 ID:hUYz5caY0
会社では基本IEしか使えないのに、どうすればいいの( ;∀;)
19番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:32:34.17 ID:HqmSh3gb0
>>2
IEが終了なたけで他のブラウザ使えばいいだけ
20番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:32:43.11 ID:KqzptYNe0
ここまで来ると逆にクラッカーは普段どんなブラウザ使ってるのか知りたい
21番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:33:28.75 ID:BsuBIyRH0
Opera最強伝説だから関係なかった
22番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:34:02.76 ID:VE+PEK120
>>19
ほらな、こいつも日本語おかしいだろ
23番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:35:02.19 ID:EPU/107H0
EMETインスコしたらクロームと競合するじゃねえか死ねよ
24番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:35:48.06 ID:kPwZ+8JQ0
最強伝説使ってるから安心だな
25番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:36:07.83 ID:WIvSsYvC0
使ってるやつなんかいねえだろ21世紀だぞお
26番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:36:22.35 ID:RuFbYQde0
>>6
ほんとこれ
27番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:37:34.20 ID:r5lLH7lC0
MSがユーザーアカウントのメアド宛にウィルス作って流せばええやん
28番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:38:50.86 ID:hFE4GxW+0
正直に言う
スレイプニルを見限った時にちょっと使ってた
29番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:39:42.30 ID:uRNrSLo80
XPを使うなといったら陰謀呼ばわりされるからか?>スレタイw。
30番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:45:20.49 ID:foDnwCtZ0
OpenSSLのとか、これとか
もう何もできんわ
31番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:48:15.66 ID:qbEKBnuw0
>>22←スマホかタブレット使ったことない情弱
32番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:49:16.03 ID:J8DZ46k20
友達に教えてやっても俺には関係ないからの一点張りで俺は説明するのを諦めた
33番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:51:24.21 ID:QzGp8jjg0
コマンドプロンプトで

"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"


で,vgx.dllのレジストが外れるはず

っちゅうか,VMLのバグだったんかいな(汗
34番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:52:08.22 ID:7i0q/igF0
クラッカーが相手にする価値のない人間しか使わないゴミOSがあるらしいな
35番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 18:55:10.64 ID:LVQXnQaZ0
>>12
OSのUI自体がIEのコンポーネントで構成されているから抜くのは無理です
36番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 19:05:39.76 ID:aQgwkFhE0
>>3
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll"
37番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 19:23:57.61 ID:3UZFrfLb0
いい加減M$は頭の脆弱性を何とかしろよ
38番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 19:26:44.87 ID:UZNvPK0y0
月例って、5/14まで待てってか
定例外緊急ではよ対応せえよ
39番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 19:32:18.39 ID:foDnwCtZ0
>>38
実は
たいしたことないとか?
40番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 19:32:58.63 ID:st5x4n9t0
だあからな、FirefoxとかoperaがExplorer代替シェルを出せばいいのに・・・
41番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 22:09:28.95 ID:OQuJ39FC0
GW開けの社内PCセキュリティ更新遅れのコンボで荒れそうだな
42番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 22:47:19.73 ID:mEbu+P2b0
やっとIEが死ぬのかwうれしい奴は山ほどいるやろなw
43番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 22:48:18.02 ID:7MZKgpyM0
あたり前田のクラッカー
44番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 22:49:30.85 ID:C7EwC1h10
Operaハブられ伝説
http://fsm.vip2ch.com/-/hirame/hira038137.jpg
http://fsm.vip2ch.com/-/hirame/hira038138.jpg
45番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 22:53:33.58 ID:zI38JhIr0
ネスケの出番やな?
46番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:00:36.53 ID:XsUXaU420
社内のイントラがIE前提だからなー
何とか汁って明日出社したら言われるの憂鬱だわ
47番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:01:29.34 ID:nnOXExFc0
オペラ座の怪人の出番か
48番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:02:27.97 ID:Wip9wOhP0
>>46
今時、IE前提の社内インフラってアホシステムだな
そんなの採用したオマエが悪い
49番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:03:51.95 ID:8c8yEaZV0
そう言えばうちもイントラがIE前提だな
てか業務で大混乱するからIE使用禁止に出来ないだろう……
50番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:04:35.11 ID:dsLihxdq0
EMETの配布いつだろ
とりあえず最新バスターが入ってることだけ確認しといたけど
51番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:06:02.39 ID:/qfa/H0g0
マイクロソフトはIEから手を退きたくて自作自演してるだけなんじゃないのかな。
52番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:06:04.82 ID:v7PO3mHL0
こんな時に限って月例がかなり遅いパターン
53番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:06:44.67 ID:cJIdLY6Z0
うちも社内イントラはIE指定
しかも全社的に1万台以上XPのまま
社会的に糾弾されるまで理解できないのだろう
54番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:07:36.83 ID:dOaTrkS00
おまえが言うな

ああ、久しぶり
55番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:08:49.64 ID:UZNvPK0y0
まぁ社内システムごときで対応ブラウザ増やして検証稼動増やす所はないだろう
56番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:10:16.13 ID:O0KMtLho0
難しくてよくワカラン
https://technet.microsoft.com/ja-JP/library/security/2963983
57番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:18:29.53 ID:9+CKNE9A0
実際、社内担当者はどう対応するの
グループポリシで対応?
周知で済ませる?
検疫システムある所はそっちで対応?
58番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:20:09.02 ID:75XwnLd70
プニルって絶滅したの?
59番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:20:28.21 ID:ASWIYLOA0
>現時点でセキュリティーパッチは存在しない。


はい。
60番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:20:33.02 ID:XsUXaU420
>>48
オレじゃねーよw
後で勝手にネットワーク担当にされただけだっつーの
IEで外にアクセス出来ないように上位で縛りかけるとかするかねー
61番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:26:50.27 ID:XsUXaU420
>>57
FIREWALLとWEBウィルスチェック、WEBフィルタリングと三段構えになってるから大丈夫!ってコトにしたいと思ってるw
62番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:27:01.20 ID:GQYC3qma0
Firefox最強すぎてワロタ
63番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:33:55.82 ID:WIvSsYvC0
>>62
まあねえ なんでもお望みのアドオンあるからなあ 
64番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:39:55.57 ID:nN8CirSd0
Internet Explorer 11 をお使いのユーザーは、Internet Explorer のセキュリティの詳細設定を変更することにより、この脆弱性が悪用されないように保護できます。
これを行うには、ブラウザーで拡張保護モード (EPM) の設定を有効にします。
このセキュリティ設定は、Windows 7 for x64-based systems およびすべての Windows 8/Windows 8.1 クライアント上で Internet Explorer 11 のユーザーを保護します。
Internet Explorer で EPM を有効にするには、次のステップを実行します。
Internet Explorer の [ツール] メニューの [インターネット オプション] をクリックします。
[インターネット オプション] ダイアログ ボックスで、[詳細設定] タブをクリックし、設定の一覧の [セキュリティ] セクションまで下へスクロールします。
[拡張保護モードを有効にする] および [拡張保護モードで 64 ビット プロセッサを有効にする] (64 ビット システムの場合) の横のチェック ボックスがオンになっていることを確認します。
[OK] をクリックし、変更を許可し、Internet Explorer に戻ります。
システムを再起動します。

https://technet.microsoft.com/library/security/2963983

情強はIEを使い続ける
65番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:43:31.08 ID:dsLihxdq0
>>64
最初からWin8.1で64ビットなら大丈夫なん?
66番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:46:51.48 ID:SVhG4Muf0
>>44
operaたん・・・
決して悪いブラウザじゃないのに
ちょっとレイアウトが崩れることがたまにあるだけで・・・
67番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:48:32.88 ID:WIvSsYvC0
>>65
なわけねえだろ こらボケ情弱にも程がある ぐうで殴っちゃる ぽか!
68番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:51:55.57 ID:Q5Icynqo0
マイクロソフトの新しい買い替え商法すげーな
xpはサポートしませんとか末尾に書いててワロタ
69番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:54:14.64 ID:S3Y3gOZP0
>>64
なんだ、大丈夫なんじゃん。
70番組の途中ですがアフィサイトへの転載は禁止です:2014/04/29(火) 23:55:35.22 ID:YKr4++FF0
>>44
いやoperaはこれぐらいでいいんだよ
あんまりシェア上がったら標的になるじゃん
71番組の途中ですがアフィサイトへの転載は禁止です:2014/04/30(水) 00:06:00.24 ID:rcy1SsCU0
XPで家族別々にアカウント作ってるけど誰かがIE使わせないようにするにはどう設定すればいいの
72番組の途中ですがアフィサイトへの転載は禁止です:2014/04/30(水) 00:21:56.86 ID:y4tT8fsl0
>>70
シェア5%くらいは欲しい
そしたら開発力も上がるだろ
73番組の途中ですがアフィサイトへの転載は禁止です:2014/04/30(水) 00:27:41.85 ID:4VhxUFCO0
googleで検索した後Tab押すと一番上の検索結果選べるブラウザを他に教えてくれ
74番組の途中ですがアフィサイトへの転載は禁止です:2014/04/30(水) 00:41:53.54 ID:8I33AKr20
>>73
自分でつくればOK そんなもん高校のプログラミング教室で こんな事出来ます例にあるんだぜ
75番組の途中ですがアフィサイトへの転載は禁止です:2014/04/30(水) 00:46:45.49 ID:BIcLEyEc0
Windows7で
[拡張保護モードを有効にする]はあるんだけど
[拡張保護モードで 64 ビット プロセッサを有効にする]が無い場合は死亡なの?
76番組の途中ですがアフィサイトへの転載は禁止です:2014/04/30(水) 00:49:20.83 ID:hLRdTReR0
火狐が入ってるはずなんだが
情弱なわいはどうやって切り替えたらいいかわからん
77番組の途中ですがアフィサイトへの転載は禁止です:2014/04/30(水) 00:51:14.29 ID:Qz61aCdg0
xpをとことん追い込むつもりなんだな・・・
78番組の途中ですがアフィサイトへの転載は禁止です:2014/04/30(水) 00:55:58.08 ID:8I33AKr20
>>76
そんなときのヘルプなんだぜえ こまったら右栗も使ってね
79番組の途中ですがアフィサイトへの転載は禁止です:2014/04/30(水) 00:57:14.13 ID:A/8Q3IR/0
他のブラウザダウンロードするのにIE使うんだよな。
80番組の途中ですがアフィサイトへの転載は禁止です:2014/04/30(水) 00:58:08.20 ID:7p54biLq0
IE厨くんたち、かわいそうだからOperaを使っても良いよ
あ、使うなら12.17使ってね
20とか出てるけどあれは長期テスト中の未完成品だから
81番組の途中ですがアフィサイトへの転載は禁止です
47 名前:名無しさん@13周年@転載禁止[sage] 投稿日:2014/04/29(火) 23:32:56.99 ID:t0pnnSX10
このオチは笑った

2014/1月末 IEの脆弱性が報告される

MS「XPのサポート切れだし、ぎりぎりまで放置して利用しようぜ」

ハッカー「グレートな脆弱性だぜ。Vista/7/8ハッキングし放題だ。ヒャッハー!」

MS「IEのゼロディが発見されました!もうXP使わないで新しいOS買ってね!」

セキュリティ研究者「IE6以降すべてのIEに脆弱性があるもののIE9以降だけがゼロディのターゲットになっています」←いまここ