IEに新たな脆弱性、既に脆弱性を悪用する攻撃も


 Internet Explorer(IE)の未修正の脆弱性を悪用する攻撃が発見されたとして、セキュリティ企業などがユーザーに警戒を呼び掛けている。

 この問題を報告した研究者によると、Javaの脆弱性を悪用する攻撃で使用されていたサーバーを観測していた際に、新たなファイルを発見。このファイルから、IEの未知の脆弱性を悪用する攻撃が確認されたという。

 脆弱性はIE9以前に影響があり、ユーザーが特別に細工されたページをIEで閲覧すると、悪意のあるプログラムなどを実行される危険があるもの。Secuniaでは、脆弱性の危険度を5段階で最も高い“Extremely critical”と判定。現時点でこの脆弱性の修正パッチは提供されていないため、米SANS Instituteなどは当面の対処策として、IE以外のブラウザーを利用することを推奨している。

 米Microsoftは17日、IEの脆弱性に関するセキュリティアドバイザリを公開した。Microsoftでは、脆弱性が少数の限定的な標的型攻撃に悪用されているのを確認しており、問題の調査の完了後に、月例または臨時の修正パッチを提供するとしている。また、回避策としては、Enhanced Mitigation Experience Toolkit(EMET)を利用することなどを挙げている。


関連情報

(三柳 英樹)

2012/9/18 13:22