脆弱性

NTTデータ・セキュリティがIE脆弱性のレポートを公表 - ウェブ改ざんによる攻撃も確認

ソーシャルブックマーク: このエントリーを含むはてなブックマーク この記事をlivedoorクリップに登録 Yahoo!ブックマークに登録

「Internet Explorer」に見つかった未解決の脆弱性に対し、ウェブの改ざんなど利用したゼロデイ攻撃が発生している。

IEのデータバインディング処理に含まれる脆弱性に対する攻撃を、NTTデータ・セキュリティが確認したもの。同社では今回の脆弱性について検証レポートをまとめ、注意を呼びかけている。

同社は今回、Windows XPやWindows Server 2003、同2008の各エディションを用意し、IE 6から8までをインストールし、検証を実施。その結果、攻撃者のコンピュータからシステムの制御を奪取できることを実証した。

さらに同社では、SQLインジェクション攻撃によりウェブサイトを改ざん、ウェブサイトへ誘因することで攻撃を行うケースを確認しており、ウェブサイトへアクセスしただけで攻撃を受ける可能性があると危険性を指摘。マイクロソフトが公表している回避策などを実行するよう注意喚起を行っている。

NTTデータ・セキュリティ
http://www.nttdata-sec.co.jp/

(Security NEXT - 2008/12/17更新)

本サイトの記事、図版等の無断転載を禁止します。

関連記事
トレンドマイクロ、11日に一太郎に対するゼロデイ攻撃を確認
「Adobe Reader」などに脆弱性、ゼロデイ攻撃も - パッチ提供は3月中旬
MS、IEの深刻な脆弱性を解消する定例外パッチを公開
MS、IEの脆弱性へ定例外パッチで対応 - 公開は18日
「Word 2002 SP3」に脆弱性見つかる - 標的型のゼロデイ攻撃も発生
Accessのスナップショットビューワにゼロデイ攻撃 - MSがアドバイザリ
IEのフレーム処理に脆弱性 - ゼロデイ攻撃のおそれも
Flash Playerに脆弱性 - 攻撃コード公開され被害拡大のおそれも
月例パッチで公開済みJet DBの脆弱性へ対応 - マイクロソフト
Wordファイル利用したゼロデイ攻撃に注意 - Jetの脆弱性を悪用
最近の記事


セキュリティ、個人情報保護のニュース サイト「Security NEXT」のトップページへ
[PR] Security NEXTの無料メルマガ、オリジナルコンテンツも
情報 セキュリティ 個人情報 保護 ニュース
新製品・新サービス
P2Pソフト対策製品
企業戦略・業務提携
政府・業界動向
数字で見るセキュリティ
セキュリティ強化
個人情報漏洩事件
P2Pソフト関連事件
不正アクセス事件
ウイルス・スパイウェア
脆弱性
不具合・障害
著作権関連
コラム
月別ニュース一覧
情報 セキュリティ 個人情報 保護 メールマガジン(メルマガ)
メルマガ購読・解除
情報 セキュリティ 個人情報 保護 関連 書籍
セキュリティ
個人情報
リスクマネジメント
ISMS
プライバシーマーク
内部統制
コンプライアンス
情報 セキュリティ コンシューマー向け製品
ウイルス対策・セキュリティ
総合セキュリティ
ウイルス対策
スパイウェア対策


サイト内検索
無料メルマガ
忙しいけど、事情通
最新セキュリティ情報を
毎週、3分で入手。

サンプルはこちら
Powered by まぐまぐ

MyStyleワイド EIZO 液晶 モニター カスタマイズ
広告掲載について | 利用規約・免責事項 | プライバシーポリシー | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.