logo

Emsisoft(エムシソフト)ゼロデイ警告:IE 8 に未修正の脆弱性

ゼロデイ警告:IE 8 に未修正の脆弱性

米 HP の Zero Day Initiative (ZDI) は、Internet Explorer 8 に未修正の脆弱性が存在することを公開しました。この脆弱性により、ユーザーが悪質なリンクをクリックしてしまった際や、電子メールの悪質な添付ファイルを開封した際に、攻撃者がコンピューターにマルウェアをインストールすることを可能にします。このマルウェアは、コンピューター上のファイルに直接アクセスが可能となります。今回、Microsoft が修正パッチを発行する前に HP が情報を公開したため、現在、このゼロデイ脆弱性について IE 8 ユーザーだけでなく、他の攻撃者にまでも知られることになり、更に被害が拡大する可能性があります。

【この脅威からの保護を確実にする方法 】

Microsoft は未だにこの最新のゼロデイについての詳細や、パッチを発行していない為、Internet Explorer 8 を使用している場合には脆弱性が伴います。幸いなことに、このウイルスは、ユーザーからのアクションを必要とするため、感染を避けるには、単に Web の基本的な教訓に従い、妖しげなリンクのクリックや、未承諾の添付ファイルの開封を避けることで可能です。

HP の研究者は、IE 8 を使用しているユーザーは、Microsoft から脆弱制修復のための脆弱制緩和ツール(EMET)も同時にダウンロードすることを推奨しています。しかし、IE ゼロデイが起きたのは先月でこれが二度目な為、Emsisoft は新しい Webブラウザへの移行をお勧めします。(4月末 CVE-2014-1776 参照)


【このゼロデイ攻撃関する詳細 】

HP ZDI の開示内容によると、2013年10月11日にこの情報を Microsoft 社に通知したとされています。しかし、HP ZDI が修正期限として定めている 180日を過ぎても Microsoft 社により脆弱性が修正されなかったため、今回、この脆弱性に関する情報を一般に公開する流れとなりました。本来なら、HP は 2014年4月9日の時点で情報を公開できましたが、Microsoft 社に一ヶ月の猶予期間を提供したのにも関わらず、Microsoft 社からまだ修正パッチの配布はありません。

攻撃者は、IE8 ゼロデイ脆弱性をパスとして活用することで、マルウェア感染や感染したコンピュータへのリモートアクセスが可能となります。先月の IE ゼロデイ攻撃で提供されたような緊急パッチが発行されない限り、このゼロデイ脆弱性を修正するためのパッチは、6月10日、つまり月例の「Patch Tuesday」までありません。

しかし、最も注意すべき点は、Windows XP 上で IE8 を使用することです。つまり、この最新のゼロデイは、サポートされていないオペレーティングシステム上でパッチが適用されていないままであることを意味します。 言い換えると、この組み合わせで IE8 を使用している場合は、お使いのシステムは保護をされておらず、攻撃者から不正アクセスされている可能性があるということです。


HP Zero Day Initiative による脆弱性情報(英文):
リンク


良い (マルウェアの無い) 日を!
Emsisoft チーム一同

Emsisoft Anti-Malware は、常駐型セキュリティソフトとして、他製品との併用が可能です。
今お使いのセキュリティソフトの検出漏れをキャッチできます。
30日間無料体験版ダウンロードはこちらから。
リンク

関連情報
http://emsisoft.jp
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]