【ゼロデイ攻撃】IEに未修正の深刻な脆弱性 - サイト閲覧で制御奪われるおそれ
Microsoftは、「Internet Explorer」にリモートからコード実行が可能となる深刻な脆弱性が存在し、ゼロデイ攻撃が発生していることを明らかにした。同社では、定例外の可能性も含めてセキュリティ更新プログラムの準備を進めている。公開がゴールデンウィークと重なる可能性もあり注意が必要だ。
Microsoftが発表したアドバイザリ
今回明らかとなった「CVE-2014-1776」は、FireEyeより同社に報告が寄せられたもので、「同11」をはじめ、「同6」以降すべてのバージョンが影響を受ける脆弱性。同社では、脆弱性の調査を進めており、定例外の提供を含め、セキュリティ修正プログラムの提供など対策を講じるとしている。
同脆弱性は、解放済みメモリの処理に起因するいわゆる「use-after-free」の脆弱性。細工されたウェブサイトを閲覧するとコードを実行され、端末の制御を奪われるおそれがある。
同社は「限定的」としながらも、すでに「同9」「同10」「同11」を対象とする標的型攻撃に、同脆弱性が悪用されていることを確認。また今回の攻撃では、コード実行には、「VMLコンポーネント」や「Flashコンポーネント」に依存していることがわかっているという。
同社は、ゼロデイ攻撃の発生を受けて、「Microsoft Active Protections Program(MAPP)」を通じてセキュリティベンダーと情報を共有するなど、被害を押さえるための対策に乗り出している。
(Security NEXT - 2014/04/27 )
ツイート
PR
関連記事
「GitLab」にセキュリティアップデート - 脆弱性4件を解消
「PAN-OS」のアップデートが公開 - 旧版にも順次提供予定
「XenServer」「Citrix Hypervisor」に脆弱性 - 情報流出やDoS攻撃のおそれ
「PAN-OS」に対するゼロデイ攻撃、国内被害は未確認
「PAN-OS」を狙う「Operation MidnightEclipse」 - 3月下旬より展開
Palo Alto Networksの「PAN-OS」にゼロデイ脆弱性 - パッチを準備中
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正
「Rust」によるWindowsバッチ処理に脆弱性 - アップデートが公開
Juniper Networks、セキュリティアドバイザリ36件を公開 - 「クリティカル」も
「PAN-OS」に関する脆弱性7件を修正 - Palo Alto Networks
