Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ラックがIEゼロデイ脆弱性による被害を確認 - 緩和策不可の場合は他ブラウザ利用検討を

ラックは、同社の監視センターや緊急対応チームを通じて、「Internet Explorer」のゼロデイ脆弱性に起因する被害を実際に確認しているとして、注意喚起を行った。

問題の脆弱性「CVE-2013-3893」は、「IE 6」以降の全バージョンが影響を受ける脆弱性。細工が施されたウェブサイトを閲覧しただけで、悪意あるコードを実行され、端末の制御を奪われてしまうおそれがある。

現時点で脆弱性を修正する方法は提供されておらず、日本マイクロソフトでは、攻撃の影響を緩和する対策をアナウンスするとともに、セキュリティ更新プログラムの開発を急いでいる。

ラックでは、今回の攻撃を悪用した標的型攻撃により実際に被害が発生していることを確認。日本マイクロソフトが提供している緩和策「Fix it」の有効性を確認しているとして、同ソリューションの適用や、脆弱性を緩和する無料ツール「Enhanced Mitigation Experience Toolkit(EMET)」の活用を呼びかけた。

またこれら緩和策を実施できない場合は、「IE」の使用を制限し、他ブラウザを使用する運用も検討するよう警鐘を鳴らしている。

(Security NEXT - 2013/09/20 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
MS、6月の月例パッチをリリース - 脆弱性1件が公開済み、悪用は未確認
【速報】「Adobe Flash Player」が緊急アップデート - すでにゼロデイ攻撃が発生
Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
Google、「Windows 10」のゼロデイ脆弱性を公開 - セキュリティ機能をバイパス
IEに未修正の脆弱性、APT攻撃に悪用との指摘
スマート電球など身近な複数IoT機器に脆弱性 - ファームウェアの確認を
「Drupal」に深刻な脆弱性、アップデートが準備中 - 攻撃コードに警戒を