Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

定例外パッチで修正されたIE脆弱性への攻撃が発生中 - 複数日本語サイトに不正スクリプト

日本IBMのTokyo SOCは、1月15日の定例外パッチ「MS13-008」で修正されたInternet Explorerの脆弱性に対する攻撃が発生しているとして、注意を呼びかけている。

同社によれば、日本語で提供されている複数のウェブサイトで、脆弱性を悪用するドライブバイダウンロード攻撃が仕掛けられていることを確認したという。

こうした不正スクリプトが含まれるウェブサイトへ、脆弱性が含まれるIEでアクセスすると、遠隔より操作できる機能を備えたマルウェアへ感染するおそれがある。

同社は日本国内のユーザーが狙われており、引き続き注意が必要であると指摘。更新プログラムの適用や、脆弱性の影響を受けないIE 9以降へアップロードするなど、対応を講じるよう呼びかけている。

(Security NEXT - 2013/01/23 ) このエントリーをはてなブックマークに追加

PR

関連記事

MS、「Office for Mac」向けに定例外アップデート
VPN認証情報漏洩に見る脆弱性対策を浸透させる難しさ
「Magento」に深刻な脆弱性 - 定例外アップデートが公開
「Photoshop」などAdobe複数製品に深刻な脆弱性 - アップデート公開
「Microsoft Windows Codecs Library」に複数脆弱性 - 定例外で更新
Adobe、6製品にセキュリティアップデート - 深刻な脆弱性など修正
「Magento」に複数の深刻な脆弱性 - 商用版、OSS版に影響
パッチ適用で終わらぬ「Pulse Secure」脆弱性 - 数カ月後に侵害されたケースも
「Autodesk FBX SDK」に複数のRCE脆弱性 - MS製品にも影響
「Pulse Connect Secure」に複数脆弱性 - 定例外のアドバイザリを公開