Latest evidence-based health information
Sitemap
Apps

IEゼロデイ脆弱性について知っておくべきこと

Otpoo
Otpoo xumh
IEゼロデイ脆弱性について知っておくべきこと
IEゼロデイ脆弱性について知っておくべきこと

2010年に入って既に2度目となる、Microsoftの月例セキュリティ情報(Patch Tuesday)リリースに、Internet Explorer(IE)に影響を与える未修正のゼロデイ脆弱性に関する脚注が添付されました。セキュリティベンダー各社は、この新たなIEの脆弱性が悪用された事例が多数報告されているため、IT管理者はこの脅威を理解し、脆弱なブラウザを保護するための対策を講じる必要があります。

Internet Explorer 6 および 7 は、新たなゼロデイ攻撃に対して脆弱です。

シマンテック・セキュリティ・レスポンスのシニアリサーチマネージャー、ベン・グリーンバウム氏は電子メールで次のように説明した。「現時点では、Internet Explorer の特定のバージョンに存在する未修正のバグが原因で、限定的な攻撃が発生しているのが確認されています。」

グリーンバウム氏はこの脅威について次のように説明しました。「私たちが確認した限定的な攻撃試行に基づき、ゼロデイ脆弱性攻撃は標的型攻撃として利用されたと考えています。テストでは、パッチ適用済みのInternet Explorer 6がこの脆弱性攻撃コードに対して脆弱であることが判明しました。脆弱性が存在するWebページにアクセスするだけで、この脆弱性攻撃が実行されます。ブラウザでそのページを開くと、この脆弱性攻撃によってユーザーのコンピュータに別のマルウェア(インフォスティーラー/バックドア型トロイの木馬)がダウンロードされ、実行されます。」

1月、未修正のIEの脆弱性が悪用され、Googleをはじめとする中国企業に対するOperation Aurora攻撃が開始されました。最終的に、エクスプロイトコードがインターネット上で拡散したため、Microsoftはパッチ適用の取り組みを加速させ、通常のPatch Tuesdayサイクルとは異なる、いわゆる「アウトオブバンド」パッチをリリースせざるを得なくなりました。

このIEの脆弱性が、Microsoftによる新たなアウトオブバンドパッチの提供を必要とするほど深刻な脅威であるかどうかについては、意見が分かれています。「アウトオブバンドパッチを提供するかどうかの判断は、脅威環境の変化と顧客からの圧力という2つの要素に左右されます。もしこの脆弱性を悪用するエクスプロイトが多くの顧客に影響を与えているのであれば、Microsoftは対応するはずです」と、nCircleのセキュリティディレクターであるアンドリュー・ストームズ氏は述べています。

シマンテックのグリーンバウム氏は、「攻撃の試みは依然として行われているため、マイクロソフトがこの問題に対する定例外パッチの提供を検討する可能性はある。これは同社がこの問題に関するセキュリティアドバイザリで実際に言及しているアプローチだ。そうでなければ、近い将来、定期的なリリースの一環としてパッチが提供されると予想している」と述べている。

QualysのCTO、ヴォルフガング・カンデック氏は、アウトオブバンドアップデートの提供には懐疑的です。「これはごく最近の情報開示であり、マイクロソフトが問題を分析し、パッチをコーディングし、回帰テストを実施するにはある程度の時間がかかります。これらのすべての手順を実行するには時間がかかるため、アウトオブバンドパッチの提供は期待していません。」

カンデック氏は「ご記憶にあると思いますが、マイクロソフトは前回のゼロデイ攻撃に対して迅速なアウトオブバンド対応を提供できました。なぜなら、同社は以前からこの脆弱性を認識しており、すでにテストの最終段階に入っていたからです」と述べ、自らの立場を明確にした。

グリーンバウム氏は、「マイクロソフトによると、Internet Explorer 8 はこの脆弱性の影響を受けないので、この最新バージョンのブラウザをダウンロードして使用することも役立つだろう」と付け加えた。

IT管​​理者は、Microsoftがセキュリティアドバイザリで提供しているガイダンスに従うことで、影響を受けるブラウザ(IE6およびIE7)を保護できます。QualysのKandek氏もこれに同意し、ユーザーとIT管理者に対し、「Microsoftが提供している回避策を検討するよう」推奨しています。「アドバイザリには、特定のDLLのACLを変更するという非常に具体的な修正方法が記載されています。」

最後にもう一つアドバイス。言うまでもないことですが、どうやら頻繁に繰り返す必要があるようです。それは、常識を働かせることです。グリーンバウム氏は「ユーザーは、メールやインスタントメッセージ内のリンクに注意するなど、他のすべてのセキュリティのベストプラクティスに従う必要があります」とまとめています。

トニー・ブラッドリーは、 『Unified Communications for Dummies』の共著者です @Tony_BradleyPCWとしてツイートしています。Facebookページをフォローするか、[email protected]までメールでご連絡ください

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

Acer Predator Triton 700レビュー:素晴らしいゲーミングノートPCだがタッチパッドが酷い

Acer Predator Triton 700レビュー:素晴らしいゲーミングノートPCだがタッチパッドが酷い

最先端の量子ドット技術がサムスンの曲面FreeSyncモニターに搭載される

最先端の量子ドット技術がサムスンの曲面FreeSyncモニターに搭載される

Revoアンインストーラーとx64

Revoアンインストーラーとx64

You Might Also Enjoy

Lenovo Yoga Slim 7xレビュー:OLEDと長時間バッテリーの両立

Lenovo Yoga Slim 7xレビュー:OLEDと長時間バッテリーの両立

Revoアンインストーラーとx64

Revoアンインストーラーとx64

NvidiaがGPUを仮想化する

NvidiaがGPUを仮想化する

Popular Articles

Revoアンインストーラーとx64
この無料ツールでWindows 11の迷惑なMicrosoft広告を一掃しましょう
最先端の量子ドット技術がサムスンの曲面FreeSyncモニターに搭載される
NvidiaがGPUを仮想化する
Acer Predator Triton 700レビュー:素晴らしいゲーミングノートPCだがタッチパッドが酷い

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research