ゼロデイ警告:IE 8 に未修正の脆弱性
【この脅威からの保護を確実にする方法 】
Microsoft は未だにこの最新のゼロデイについての詳細や、パッチを発行していない為、Internet Explorer 8 を使用している場合には脆弱性が伴います。幸いなことに、このウイルスは、ユーザーからのアクションを必要とするため、感染を避けるには、単に Web の基本的な教訓に従い、妖しげなリンクのクリックや、未承諾の添付ファイルの開封を避けることで可能です。
HP の研究者は、IE 8 を使用しているユーザーは、Microsoft から脆弱制修復のための脆弱制緩和ツール(EMET)も同時にダウンロードすることを推奨しています。しかし、IE ゼロデイが起きたのは先月でこれが二度目な為、Emsisoft は新しい Webブラウザへの移行をお勧めします。(4月末 CVE-2014-1776 参照)
【このゼロデイ攻撃関する詳細 】
HP ZDI の開示内容によると、2013年10月11日にこの情報を Microsoft 社に通知したとされています。しかし、HP ZDI が修正期限として定めている 180日を過ぎても Microsoft 社により脆弱性が修正されなかったため、今回、この脆弱性に関する情報を一般に公開する流れとなりました。本来なら、HP は 2014年4月9日の時点で情報を公開できましたが、Microsoft 社に一ヶ月の猶予期間を提供したのにも関わらず、Microsoft 社からまだ修正パッチの配布はありません。
攻撃者は、IE8 ゼロデイ脆弱性をパスとして活用することで、マルウェア感染や感染したコンピュータへのリモートアクセスが可能となります。先月の IE ゼロデイ攻撃で提供されたような緊急パッチが発行されない限り、このゼロデイ脆弱性を修正するためのパッチは、6月10日、つまり月例の「Patch Tuesday」までありません。
しかし、最も注意すべき点は、Windows XP 上で IE8 を使用することです。つまり、この最新のゼロデイは、サポートされていないオペレーティングシステム上でパッチが適用されていないままであることを意味します。 言い換えると、この組み合わせで IE8 を使用している場合は、お使いのシステムは保護をされておらず、攻撃者から不正アクセスされている可能性があるということです。
HP Zero Day Initiative による脆弱性情報(英文):
リンク
良い (マルウェアの無い) 日を!
Emsisoft チーム一同
Emsisoft Anti-Malware は、常駐型セキュリティソフトとして、他製品との併用が可能です。
今お使いのセキュリティソフトの検出漏れをキャッチできます。
30日間無料体験版ダウンロードはこちらから。
リンク
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。