Internet Explorer 7~10 に新たな未解決の脆弱性
ITmedia エンタープライズの記事によると、Internet Explorer(IE)の 7~10 に未解決の新たな脆弱性が発見され、「水飲み場型攻撃」に利用されている例が確認されたとのことです。
ITmedia エンタープライズの記事によると、Internet Explorer(IE)の 7~10 に未解決の新たな脆弱性が発見され、「水飲み場型攻撃(ユーザーが信頼して集まるサイトに不正なコードを仕込んで待ち受け、アクセスしてきたユーザーにマルウェアなどを感染させる攻撃)」に利用されている例が確認されたとのことです。
セキュリティ企業のFireEyeは、これまで知られていなかったInternet Explorer(IE)の未解決の脆弱性を発見したと発表した。Webサイトに不正なコードを仕込んで閲覧したユーザーにマルウェアを感染させる「水飲み場型攻撃」に利用されているという。
IEを巡っては、Microsoftが11月5日付で未解決の脆弱性に関する情報を公表している。しかし、今回FireEyeが発見したのはこれとは別のもので、新たな脆弱性だという。
FireEyeが11月8日と10日のブログで伝えたところでは、新手の攻撃はIEの境界外メモリアクセスの脆弱性と、情報流出の脆弱性を悪用してコードを実行する仕掛けになっている。境界外メモリアクセスの脆弱性はIE 7~10に存在。情報流出の脆弱性はWindows XPとIE 8およびWindows 7とIE 9の組み合わせが影響を受ける。
詳しくは下記のリンク先記事をご覧ください。
元記事: IEにまた新たな脆弱性、「水飲み場型攻撃」で悪用も : ITmedia エンタープライズ
- 1