Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IE狙う標的型ゼロデイ攻撃が発生 - MSが「Fix it」を公開、修正パッチも開発中

「Internet Explorer」の脆弱性を狙ったゼロデイ攻撃が発生していることがわかった。脆弱性を修正するセキュリティ更新プログラムは開発中で、緩和策として「Fix it」が提供されている。

今回明らかになった「CVE-2013-3893」は、サポート中である全バージョンの「Internet Explorer」が影響を受ける脆弱性。細工が施されたウェブサイトを閲覧するなど、脆弱性が悪用された場合、リモートでコードを実行されるおそれがある。

すでに日本マイクロソフトでは、「同8」「同9」の脆弱性を狙った標的型攻撃を確認しており、回避策として「Fix it」を公開。また「Microsoft Active Protections Program(MAPP)」を通じてセキュリティベンダーへ情報を提供した。

同社では、セキュリティ更新プログラムの開発を進めており、定例外による提供も含め、対応を検討している。また「Enhanced Mitigation Experience Toolkit(EMET)」の活用など、緩和策をアナウンスし、利用者へ注意を呼びかけている。

(Security NEXT - 2013/09/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
【修正あり】MS、月例パッチで脆弱性62件を修正 - ゼロデイ脆弱性などに対処
「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物
MS月例パッチがリリース、一部でゼロデイ攻撃が発生 - 公開済み脆弱性にも対処
悪用確認済みの「Windowsタスクスケジューラ」脆弱性に修正パッチ - PoC公表から約2週間
MS、月例パッチで脆弱性62件を修正 - 「Windows ALPC」のゼロデイ脆弱性に対応
Windowsタスクスケジューラのゼロデイ脆弱性、回避策が公開 - 独自パッチも
8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
「Ghostscript」に保護機能回避の脆弱性が再び - 「ImageMagick」などにも影響
MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃