セキュリティウォッチ マイクロソフトが重要なインターネットエクスプローラーのゼロデイエクスプロイトにパッチを適用

マイクロソフトが重要なインターネットエクスプローラーのゼロデイエクスプロイトにパッチを適用

ビデオ: Les accents (十一月 2024)

ビデオ: Les accents (十一月 2024)
Anonim

今週初め、Microsoftは人気のあるInternet Explorerブラウザのユーザーに主要なセキュリティ警告を発行しました。 「マイクロソフトは、サポートされているすべてのバージョンのInternet Explorerに存在する脆弱性の公開レポートを調査中です」とこのソフトウェア大手は火曜日に書いています。 「Microsoftは、Internet Explorer 8およびInternet Explorer 9でこの脆弱性を悪用しようとする標的型攻撃を認識しています。」

何をする

この脆弱性を使用して、攻撃者は特別なWebサイトを使用して、知らないうちに被害者と同じ権限でコードをリモートで実行する可能性があります。 被害者がしなければならないのは、悪意のあるリンクをクリックすることだけです。

「Internet Explorerが削除された、または適切に割り当てられていないメモリ内のオブジェクトにアクセスする方法に脆弱性が存在します」とMicrosoftは書いています。 「この脆弱性により、攻撃者がInternet Explorer内の現在のユーザーのコンテキストで任意のコードを実行できるように、メモリが破損する可能性があります。」 同じセキュリティアドバイザリによると、ユーザーが作成したコンテンツや広告をホストするWebサイトを使用して、脆弱性をプッシュする可能性もあります。

悪化するかもしれない

マイクロソフトは人々に修正を指示していますが、攻撃者は依然としてこのエクスプロイトをうまく利用できます。 「キットライターは、マイクロソフトのパッチを積極的にリバースエンジニアリングします」と、ネオハプシスのセキュリティコンサルタント、パトリックトーマスは述べています。 「したがって、このエクスプロイトは当初、少数のターゲットグループに限定されていましたが、今後1〜5週間以内にさまざまな商用エクスプロイトキットおよび広く一般的な使用に含まれる可能性があります。」

悪意のある攻撃は限られているように見えますが、この悪用はWebsenseがビジネスユーザーの70%が脆弱であると報告している大きな攻撃です。 「これは非常に広範囲にわたるパッチで、XPからRTまで、すべてのオペレーティングシステムでIEのすべてのバージョンに影響を与えます」とLumensionのセキュリティアナリスト、Paul Henry氏は書いています。

あなたにできること

マイクロソフトは、同社が現在問題を調査中であると書いており、サイクル外のシステムアップデートを発行するか、次の予定されているセキュリティリリース(10月8日)を待つかを決定します。

同社は、影響を受けた人々(読んでください:ほぼ全員)がいくつかの緩和要因と回避策を検討することを提案しています。 平均的なユーザーにとって最も簡単な、したがっておそらく最も重要なのは、日常業務に管理者権限を持つアカウントを使用しないことです。

マイクロソフトはまた、攻撃者が被害者を悪意のあるサイトに「強制的に」訪問させる方法はないと指摘しました。 代わりに、被害者はフィッシングメッセージで誘惑される可能性が高いようです。 いつものように、偏執的なルールが適用されます。信頼できる人からであっても、異常なリンクや予期しないリンクをクリックしないでください。

マイクロソフトが重要なインターネットエクスプローラーのゼロデイエクスプロイトにパッチを適用