ラックがIEゼロデイ脆弱性による被害を確認 - 緩和策不可の場合は他ブラウザ利用検討を

ラックは、同社の監視センターや緊急対応チームを通じて、「Internet Explorer」のゼロデイ脆弱性に起因する被害を実際に確認しているとして、注意喚起を行った。

問題の脆弱性「CVE-2013-3893」は、「IE 6」以降の全バージョンが影響を受ける脆弱性。細工が施されたウェブサイトを閲覧しただけで、悪意あるコードを実行され、端末の制御を奪われてしまうおそれがある。

現時点で脆弱性を修正する方法は提供されておらず、日本マイクロソフトでは、攻撃の影響を緩和する対策をアナウンスするとともに、セキュリティ更新プログラムの開発を急いでいる。

ラックでは、今回の攻撃を悪用した標的型攻撃により実際に被害が発生していることを確認。日本マイクロソフトが提供している緩和策「Fix it」の有効性を確認しているとして、同ソリューションの適用や、脆弱性を緩和する無料ツール「Enhanced Mitigation Experience Toolkit（EMET）」の活用を呼びかけた。

またこれら緩和策を実施できない場合は、「IE」の使用を制限し、他ブラウザを使用する運用も検討するよう警鐘を鳴らしている。

（Security NEXT - 2013/09/20 ） ツイート

PR

関連記事

米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
「Oracle E-Business Suite」が標的に - 更新や侵害状況の確認を
「Cisco ASA」狙うゼロデイ攻撃、5月に複数政府機関で確認
「Firefox」にアップデート - Chromeゼロデイの類似脆弱性に対処
Wondershareのファイル修復ソフトに脆弱性 - パッチ提供状況は不明
「Chrome」にアップデート - ゼロデイ脆弱性などに対応
「Android」の2025年9月パッチが公開 - ゼロデイ脆弱性2件を解消
「NetScaler ADC/Gateway」に脆弱性、すでに悪用も - 緊急対応を
米当局、「Trend Micro Apex One」に対する脆弱性攻撃に注意喚起
「Trend Micro Apex One」ゼロデイ脆弱性の修正パッチが公開