Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IE狙う標的型ゼロデイ攻撃が発生 - MSが「Fix it」を公開、修正パッチも開発中

「Internet Explorer」の脆弱性を狙ったゼロデイ攻撃が発生していることがわかった。脆弱性を修正するセキュリティ更新プログラムは開発中で、緩和策として「Fix it」が提供されている。

今回明らかになった「CVE-2013-3893」は、サポート中である全バージョンの「Internet Explorer」が影響を受ける脆弱性。細工が施されたウェブサイトを閲覧するなど、脆弱性が悪用された場合、リモートでコードを実行されるおそれがある。

すでに日本マイクロソフトでは、「同8」「同9」の脆弱性を狙った標的型攻撃を確認しており、回避策として「Fix it」を公開。また「Microsoft Active Protections Program(MAPP)」を通じてセキュリティベンダーへ情報を提供した。

同社では、セキュリティ更新プログラムの開発を進めており、定例外による提供も含め、対応を検討している。また「Enhanced Mitigation Experience Toolkit(EMET)」の活用など、緩和策をアナウンスし、利用者へ注意を呼びかけている。

(Security NEXT - 2013/09/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展
米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
「Exchange Server」の脆弱性、すでに悪用 - MSが2月のパッチ情報を更新
Ivanti製品のあらたなゼロデイ脆弱性 - 米当局が3日以内の対応を要請
Ivantiがアップデートをリリース - あらたなゼロデイ脆弱性も公表
Ivanti製品、パッチ提供に遅れ - 緩和策を回避する攻撃も
Ivanti脆弱性、PoC公開で攻撃増 - 痕跡消去の可能性も踏まえ調査を
米当局、Apple製品で修正されたゼロデイ脆弱性に注意喚起
「iOS」にゼロデイ脆弱性、アップデートが公開 - 旧端末向けにも