【IT】IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後

このエントリーをはてなブックマークに追加
1依頼 ◆YKPE/zzQbM @ゆきぺφ ★
6月14日の月例セキュリティ更新プログラムで修正されたばかりのInternet Explorer(IE)
の脆弱性が、早くも悪用されているという。

Microsoftが6月14日の月例セキュリティ更新プログラムで修正したばかりのInternet
Explorer(IE)の脆弱性を突く攻撃コードが早くも出回っているという。米Symantecや
セキュリティ機関のSANS Internet Storm Centeが伝えた。

 Symantecは17日までに、IE用の累積的なセキュリティ更新プログラム(MS11-050)で
修正された脆弱性のうちの1つ、「Time要素のメモリ破損の脆弱性」を突く攻撃コードが
出回っているのを確認したという。

 このケースでは、レストランのコンテンツを掲載しているWebサイトが改ざんされて不正な
iframeが仕込まれ、ユーザーを別のWebサイトに誘導してバックドア型のトロイの木馬を
ダウンロードさせる仕掛けになっていたという。

攻撃者が機密情報を盗み出す目的で、狙った相手にこのWebサイトへのリンクをメールで
送りつけている可能性が大きいとSymantecは分析している。

 一方、SANSでは、やはり14日のIE用更新プログラムで修正された「レイアウトのメモリ
破損の脆弱性」を悪用できるとするコードが公開されたと伝えた。この脆弱性はIE 8と9に
深刻な影響を及ぼすとされる。

 Symantecではこうした攻撃による被害を防ぐため、ユーザーに更新プログラムの適用を
促すとともに、たとえ知人からの電子メールであっても、ファイルを添付したり。

リンクが掲載されたりした電子メールには注意した方がいいと呼び掛けている。

ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1106/20/news012.html
2名前をあたえないでください:2011/06/21(火) 22:46:00.51 ID:C8Hl5ggi
うぎゃぁぁぁぁー
3名前をあたえないでください:2011/06/22(水) 00:11:20.08 ID:PT/54rQ6
ソフトウェアの脆弱性って無限にあるのか
4名前をあたえないでください:2011/06/22(水) 00:30:40.21 ID:etQKYAzy
ところでウィルスって誰作ってんの?
5名前をあたえないでください:2011/06/22(水) 01:12:39.19 ID:d1QLU9lL
ウィルス被害に逢った事はないが
パッチダウンロードしろとか
自動更新でブラウザが固まったり碌な事がない
6名前をあたえないでください:2011/06/22(水) 01:15:38.45 ID:jJoVGMdL
俺IE6だからどうでもいいわ
7名前をあたえないでください:2011/06/22(水) 03:02:09.36 ID:D50sFRN8
>>1
>レストランのコンテンツを掲載しているWebサイトが改ざんされて

こっちの原因の方が重要だろ
8名前をあたえないでください:2011/06/25(土) 20:59:58.58 ID:I0ZG/TQK
早く直せ
9!denryoku:2011/06/25(土) 22:22:23.34 ID:9LSSuzpk
ネットはオワコン
10 【東電 75.4 %】 :2011/06/25(土) 22:26:11.30 ID:9LSSuzpk
節電でサーバールームの温度を上げよう
11名前をあたえないでください:2011/06/26(日) 14:54:39.41 ID:JfUuOFs6
未だに放置を続けるマイクロソフト
12名前をあたえないでください
パッチを当てても効果無しとか更には折角当てたパッチを利用する攻撃とはシマンテックもSANSISCも書いてないから、実はMSが工作員使ってパッチを当てるように促してんじゃないの?