シマンテックは、マイクロソフトが22日より「Internet Explorer」の脆弱性を解消するセキュリティ更新プログラムの提供を開始すると発表したことを受け、脆弱性が与える影響が大きいとして、適用を推奨するコメントを出した。
すでに脆弱性を悪用する「Trojan.Hydraq」が出回っており、Googleを狙った攻撃など限定的でありながら影響が出始めている。同社によれば攻撃の傾向は、企業の役員などを狙った「標的型攻撃」で、実在組織を偽装して添付ファイルやリンクを送りつけて感染させるもので、情報漏洩だけでなくリモートで操作されるおそれがある。
現在わかっている攻撃の対象は「IE 6」のみに限定されているが、脆弱性を含むバージョンはIE 6以降と広範。今後「IE 7」や「同8」に対する攻撃が行われる可能性があると同社では指摘し、脆弱性への対応を呼びかけている。
シマンテック
http://www.symantec.com/ja/
(Security NEXT - 2010/01/21 )
ツイート
PR
関連記事
Android版ブラウザ「iLunascape」に脆弱性 - 最新版にアップデートを
Macのパスワード平文問題、アップデート後に手動作業が必要
PHPのCGIモードに対する脆弱性攻撃、6日ごろより発生中 - 不特定多数に対してリモートから
一部ロジテック製ルータに外部から接続IDやパスワードが取得される脆弱性
Apple、Leopard向けにセキュリティアップデートと「Flashback」の駆除ツール
当初発表から一転、「CS 5.x」向けアップデートを準備 - Adobe
Adobe製グラフィックソフトに脆弱性 - 「CS 6」へのアップグレードを推奨
Apple、36件の脆弱性を修正したセキュリティアップデートを公開
Apple、脆弱性を修正した「Safari 5.1.7」を公開 - 古いFlash Playerの無効化も
「Shockwave Player」に深刻な脆弱性、アップデートが公開
