未修整のIE脆弱性に対する攻撃を防御するアドオンを公開 - FFR

フォティーンフォティ技術研究所（FFR）は、IE 6やIE 7に見つかった脆弱性に対する攻撃からシステムを保護するツールを公開している。

問題の脆弱性は、「Microsoft HTML Viewer DLL」に見つかったもので、細工を施したウェブサイトを閲覧させることにより、攻撃することが可能。攻撃コードも公開されており、マイクロソフトでもアドバイザリを公開、12月9日の月例プログラムで対応する予定となっている。

FFRが公開したツールは、IEのアドオンアプリケーションで、脆弱性への攻撃を検出した際は、ウイルス侵入を阻止するためを停止するという。同社では更新プログラムの提供が行われるまで、ウェブサイト上で提供する。

（Security NEXT - 2009/12/04 ） ツイート

PR

関連記事

「Samba」に深刻なRCE脆弱性 - アップデートが公開
Adobe、12製品で修正パッチを公開 - クリティカル脆弱性を解消
「Firefox 144」がリリース - 複数の脆弱性を修正
ビデオ会議の「Zoom」に複数脆弱性 - 最新版に更新を
MS、10月の月例パッチを公開 - ゼロデイ脆弱性3件に対応
「Rapid7」「SKYSEA」など脆弱性5件の悪用に注意喚起 - 米当局
「Windows 10」サポート終了 - 重要度が高い更新は「ESU」で継続提供
SAP、10月の定例パッチを公開 - 複数のクリティカル脆弱性
Veeamバックアップ製品に深刻な脆弱性 - 修正版アップデート公開
「Chrome」のセーフブラウジングに脆弱性 - 修正版が公開