IEに深刻な脆弱性発覚、XPにはパッチも発行されず

2014.04.28 23:35
  • このエントリーをはてなブックマークに追加

140429_ievulnarability.jpg


4人にひとりが使ってるIE。

マイクロソフトによると、Internet Explorerの全バージョンで新たなゼロデイ脆弱性が発見されました。Internet Explorerってまだ使ってる人いるの?なんて言うなかれ、今でも4人にひとり以上が使っているんです。

この脆弱性を悪用したケースとしては、すでにIEのバージョン9、10、11をターゲットとしたものが確認されています。それは「解放済みメモリ使用(use after free)」攻撃と呼ばれていて、マイクロソフトは次のように説明しています。

この脆弱性は、Internet Explorerがメモリ内の削除済み、または適切に割り当てられなかったオブジェクトにアクセスする方法において存在します。この脆弱性によってメモリが破損され、攻撃者はInternet Explorerの現行ユーザーを装って任意のコードを実行できるようになります。攻撃者はこの脆弱性を悪用することを目的に特殊なWebサイトをホストし、そのWebサイトにユーザーを誘い出す可能性があります。

マイクロソフトは現在問題を調査中で、今後臨時セキュリティパッチをリリースするようです。セキュリティ会社のFire EyeによればInternet Explorerユーザーはブラウザ市場の26%を占めるので、早めの対処が望まれます。

ちなみにサポートが終了したWindows XPに関してはこの脆弱性に対するパッチが発行されないので、まだWindows XPを使っている人のリスクはますます高まります。でもたとえば米国国税庁なんかも、まだXP使ってるんですけどね…。


source:Microsoft via Cnet

Ashley Feinberg - Gizmodo US[原文
(miho)

  • このエントリーをはてなブックマークに追加
  • ノートン セキュリティ 優待版 Windows版 (最新・3台版) [ダウンロード]
  • シマンテック
  • 【Amazon.co.jp限定】カスペルスキー 2014 マルチプラットフォーム セキュリティ 1年1台版 ダウンロード版
  • カスペルスキー
・関連メディア