MicrosoftがIEの脆弱性を報告 IE 6狙った攻撃も
Microsoftが報告したIEのリモートコード実行の脆弱性は、Googleなどの企業を狙った中国のサイバー攻撃に利用されたものだ。
» 2010年01月15日 13時11分 公開
[ITmedia]
米Microsoftは1月14日、Internet Explorer(IE)でリモートコード実行の脆弱性が確認されたと報告した。この脆弱性は、中国でGoogleなどの企業に仕掛けられたサイバー攻撃に利用されたという。
同社のアドバイザリーによると、この脆弱性はIE 6、7、8に影響する。この脆弱性を利用してIE 6を狙った限定的な攻撃が行われているが、ほかのバージョンのIEに対する攻撃は見られないとしている。
Microsoftは現在この問題を調査中であり、調査完了後に月例アップデートや臨時パッチなどにより対応するとしている。
この問題は、特定の状況下で無効なポインタにアクセスできてしまうことが原因。これを悪用すると、ユーザーを細工を施したWebページにアクセスさせることで、IEでリモートコードを実行することが可能になる。
Microsoftは、IEを保護モードで利用することでこの問題の影響を低減できるとしている。不審なリンクをクリックしないことも防衛策になる。
関連キーワード
Internet Explorer | Microsoft | 脆弱性 | サイバー攻撃 | Google | Internet Explorer 6 | 中国 | アドバイザリー | パッチ | セキュリティ
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。