Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

外部からコード実行される「IE 7」の脆弱性「MS09-002」に注意喚起 - NTTデータ・セキュリティ

NTTデータ・セキュリティは、マイクロソフトが2月に公表した「IE 7」の脆弱性「MS09-002」について検証レポートを公表した。検証実験によりコードの実行権限を奪取できた実例を示し、脆弱性への対応を呼びかけている。

「MS09-002」は、「Internet Explorer 7」において、削除されたオブジェクトへのアクセス処理に存在する脆弱性。攻撃者により細工されたウェブサイトやファイルを開いた場合に、外部よりコードが実行されるおそれがあるとして、マイクロソフトは深刻度を「緊急」と位置づけ、セキュリティ更新プログラムを2月より提供している。

NTTデータ・セキュリティでは、「Windows XP SP3」へ「IE 7」をインストールし、脆弱性対策が行われていない検証環境を用意。不正なコードを含んだウェブページを検証環境で読み込むことで、攻撃用に用意したシステムが権限を奪取し、リモートでコードが実行できることを確認した。

同社では、脆弱性へ対処しない場合、情報漏洩やマルウェアのインストール、改ざんといった被害を受ける可能性があると指摘。セキュリティ更新プログラムの適用を呼びかけている。

NTTデータ・セキュリティ
http://www.nttdata-sec.co.jp/

2009年2月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-feb.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/03/09 ) このエントリーをはてなブックマークに追加

PR

関連記事

「VMware Workstation」「Fusion」に脆弱性 - アップデートで対応
D-Link製の一部ルータにバックドアが判明 - サポート終了で修正予定なし
「strongSwan VPN」に脆弱性 - サービス拒否に陥るおそれ
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定
「baserCMS」に7件の脆弱性 - リモートより悪用のおそれ
「BIND 9.12」にリモートから攻撃可能な脆弱性が2件 - アップデートがリリース
攻撃狙う「Cisco Smart Install」は「デフォルトで有効」 - IOS利用者は注意を
「Nessus」にXSSやセッション固定など2件の脆弱性
GDPR対応で「WordPress」がアップデート - プライバシー保護機能を強化