企業を変革するビジネス視点のIT情報サイト
ニュース
» 2011年03月15日 17時50分 UPDATE
Googleユーザー狙う攻撃発生、Windowsの未解決の脆弱性を悪用
Microsoftは1月に出したアドバイザリーを改訂し、「限定的な標的型攻撃」が発生していると伝えた。
[鈴木聖子,ITmedia]
米Googleはセキュリティブログで、同社ユーザーを狙って「政治的動機に基づくとみられる攻撃が仕掛けられていることが分かった」と伝えた。攻撃にはWindowsの既知の脆弱性が悪用されているという。
Googleによると、同社のほか大手SNSのユーザーを狙った攻撃も発生しており、いずれもWindowsのMHTMLの脆弱性を突いて仕掛けられていることが判明した。
この脆弱性についてMicrosoftは1月28日にアドバイザリーを出して概略を公表していたが、現時点で、まだ解決のための更新プログラムはリリースしていない。同社は3月11日付でアドバイザリーを改訂し、コンセプト実証コードを使った「限定的な標的型攻撃」が発生していることを明らかにした。
Microsoftは脆弱性を解決するまでの暫定的な措置として、回避策を自動的に適用・解除できる「Fix-it」ツールを提供しており、Googleも同ツールの利用をユーザーに呼び掛けている。現在、両社が協力して問題の解決に当たっているという。
関連記事
関連リンク
Copyright© 2012 ITmedia, Inc. All Rights Reserved.
オンラインムック Special
- PR -Special
- PR -Special
- PR -ITmedia転職・求人 今週の特集
新着記事
- プログラム容量を20分の1に軽量化、IBMがアプリサーバ新版発表(5月25日 18時54分)
- Google検索からの著作権侵害URL削除依頼者、トップはMicrosoft(5月25日 18時50分)
- 米Symantec、日本ベリサインの全株式取得に向け公開買い付け(5月25日 18時40分)
- オルタナブログはどうだった?(5/17〜5/23):日食メガネを捨てないで(5月25日 18時00分)
- “なるべく”自動化でSSHの鍵管理を効率的に、ディアイティが新ソリューションを発表(5月25日 17時57分)
- Android版Google+アプリもアップデート ハングアウト開始が可能に(5月25日 15時23分)
- オンラインヘルプデスクの米Zendesk、日本市場に進出へ(5月25日 13時22分)
- Facebookの“ハッカソン”とは――「いいね!」を生んだ社内イベントを紹介(5月25日 12時14分)
- Android、OS別世界スマートフォン出荷でシェア59%に――IDC調べ(5月25日 10時27分)
- Google Playのアプリ内課金でサブスクリプションが可能に(5月25日 08時58分)
- えっホント!? コンプライアンスの勘所を知る:高速ツアーバス事故にみるコンプライアンスの意味(5月25日 08時00分)
- ホワイトペーパー:ビデオ・音声会議が「クラウド」でここまで変わる!(5月25日 08時00分)
- Facebook、Instagram競合のiPhoneアプリ「Camera」リリース(5月25日 07時24分)
- 「Google Chrome 19」安定版のアップデートが公開、極めて深刻な脆弱性に対処(5月25日 07時10分)
アクセストップ10
節電お役立ち情報(スマートジャパン)
スマートジャパン »
ITmediaはアイティメディア株式会社の登録商標です。