IEにゼロデイ脆弱性。攻撃も確認される
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
Internet Explorer 6から11までの全てのバージョンに新たなゼロデイ脆弱性が確認された(CNET Japan、本家/.より)。
今回見つかった脆弱性は削除されたり適切に割り当てられなかったメモリのオブジェクトにIEがアクセスするという方法で存在するとのことで、メモリが破壊されることで攻撃者がユーザを装い任意のコードを実行することが可能になるという。また、この脆弱性を利用した限定的な標的型攻撃も既に発生している。
IE 10および11では拡張保護モードを有効にすることでこの脆弱性を悪用した攻撃からシステムを守ることが可能とのこと。また、セキュリティツールEnhanced Mitigation Experience Toolkit(EMET) 4.1もしくはEMET 5.0テクニカルプレビューが適用されている場合も脆弱性が該当しないとのこと。
Microsoftはこの脆弱性について現在調査中であり、今後不定期の修正プログラムを発行する可能性があるとのことだ。また、Windows XP向けの修正プログラムはサポート終了につき提供されないので注意が必要だ。
IEにゼロデイ脆弱性。攻撃も確認される More ログイン