マイクロソフトが定例外アップデートでゼロデイIEの欠陥を修正 2010年3月30日
マイクロソフトが定例外アップデートでゼロデイIEの欠陥を修正
危険度: 高
2010年3月30日
概要:
詳細:
米国時間の3月30日、マイクロソフトの定例外セキュリティアドバイザリは、現バージョンの Windows で実行している Internet Explorer (IE) バージョン8.0やそれ以前のバージョンに見られる新たな脆弱性9件について説明している(Windows 7やWindows Server 2008も対象に入る)。修正された脆弱性の中には、深刻なゼロデイ欠陥もあり、攻撃者は少なくともそれを3月上旬から悪用しており、実際に感染被害者を出している。過去に報告されたゼロデイIEの欠陥について知りたければ、LiveSecurityが「Wire」で報告した記事を読むことをすすめる(日本語のWireはこちらを参照)。 この9つの脆弱性は技術的には異なるが、そのうち7つの対象範囲と影響は同じである。その7件は、IEが特定のHTML オブジェクトやメモリ構成を処理する方法に関与する、様々なメモリ破損に関係している。悪質なウェブコードを含むウェブページにユーザを誘導すると、攻撃者はいずれかの脆弱性を悪用し、ユーザの権限を獲得した上でそのユーザのコンピュータでコードを実行できる。通常、Windowsユーザにはローカル管理者の権限が与えられているが、その場合、攻撃者はこのような欠陥を悪用することで被害者のコンピュータを完全に操作できるようになる。 残り2つの脆弱性は、それよりもリスクの低い情報開示の欠陥である。 欠陥の技術面について知りたい場合は、マイクロソフトのセキュリティアドバイザリにある「脆弱性の詳細(Vulnerability Information)」の項目を参照することをすすめる。攻撃者は、このゼロデイ脆弱性を悪用して実際に被害者を出しているので、技術面を別にしてもIEに関わるこの欠陥のリスクは重要レベルだ。緊急のIEパッチを至急ダウンロードし、インストールすること。 最近の攻撃者は、よく正規のウェブページをハイジャックし、悪質なコードを使って罠を仕掛けることに注意しよう。攻撃者はホストされているウェブ広告や SQL インジェクション攻撃を通じて仕掛けてくる。この方法でハイジャックされると、認識のあるサイトや信頼のおけるサイトさえもユーザに危険を及ぼすことがある。
対策:
このパッチは深刻な問題を修正しているため、状況に適したIEパッチをできる限り早急にダウンロードし、テストしてから導入することをすすめる。
日本語版をダウンロードするには、「Change Language」のドロップダウン・メニューから「Japanese」を選択:
ウォッチガード・ユーザ:
この種の攻撃は、ユーザがインターネットへアクセスできるようにするには許可しておかなければならない通常のHTTPトラフィックに見せかけた状態で移動するため、先に説明したパッチをインストールすることが主な対策となる。
ステータス:
マイクロソフトは、こうした問題を修正するパッチをリリースしている。
参考資料:
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。
危険度: 高
2010年3月30日
概要:
- 対象:
Windows の現バージョンで実行している Internet Explorer 8 とそれ以前のバージョンすべて
- 攻撃方法:
悪性のウェブ・ページにユーザを誘導する
- 影響:
最悪の場合、攻撃者はユーザのコンピュータでコードを実行し、そのコンピュータを完全に操作できるようになる
- 対策:
状況に適したInternet Explorerのパッチを至急取り入れ対処すること
詳細:
米国時間の3月30日、マイクロソフトの定例外セキュリティアドバイザリは、現バージョンの Windows で実行している Internet Explorer (IE) バージョン8.0やそれ以前のバージョンに見られる新たな脆弱性9件について説明している(Windows 7やWindows Server 2008も対象に入る)。修正された脆弱性の中には、深刻なゼロデイ欠陥もあり、攻撃者は少なくともそれを3月上旬から悪用しており、実際に感染被害者を出している。過去に報告されたゼロデイIEの欠陥について知りたければ、LiveSecurityが「Wire」で報告した記事を読むことをすすめる(日本語のWireはこちらを参照)。 この9つの脆弱性は技術的には異なるが、そのうち7つの対象範囲と影響は同じである。その7件は、IEが特定のHTML オブジェクトやメモリ構成を処理する方法に関与する、様々なメモリ破損に関係している。悪質なウェブコードを含むウェブページにユーザを誘導すると、攻撃者はいずれかの脆弱性を悪用し、ユーザの権限を獲得した上でそのユーザのコンピュータでコードを実行できる。通常、Windowsユーザにはローカル管理者の権限が与えられているが、その場合、攻撃者はこのような欠陥を悪用することで被害者のコンピュータを完全に操作できるようになる。 残り2つの脆弱性は、それよりもリスクの低い情報開示の欠陥である。 欠陥の技術面について知りたい場合は、マイクロソフトのセキュリティアドバイザリにある「脆弱性の詳細(Vulnerability Information)」の項目を参照することをすすめる。攻撃者は、このゼロデイ脆弱性を悪用して実際に被害者を出しているので、技術面を別にしてもIEに関わるこの欠陥のリスクは重要レベルだ。緊急のIEパッチを至急ダウンロードし、インストールすること。 最近の攻撃者は、よく正規のウェブページをハイジャックし、悪質なコードを使って罠を仕掛けることに注意しよう。攻撃者はホストされているウェブ広告や SQL インジェクション攻撃を通じて仕掛けてくる。この方法でハイジャックされると、認識のあるサイトや信頼のおけるサイトさえもユーザに危険を及ぼすことがある。
対策:
このパッチは深刻な問題を修正しているため、状況に適したIEパッチをできる限り早急にダウンロードし、テストしてから導入することをすすめる。
日本語版をダウンロードするには、「Change Language」のドロップダウン・メニューから「Japanese」を選択:
- Internet Explorer 5.01
- Internet Explorer 6.0
- Internet Explorer 7.0
- Internet Explorer 8.0
- * 注意:Server Coreインストール・オプションでインストールしたWindows
Server 2008 Administrators での、この欠陥による影響はない。
ウォッチガード・ユーザ:
この種の攻撃は、ユーザがインターネットへアクセスできるようにするには許可しておかなければならない通常のHTTPトラフィックに見せかけた状態で移動するため、先に説明したパッチをインストールすることが主な対策となる。
ステータス:
マイクロソフトは、こうした問題を修正するパッチをリリースしている。
参考資料:
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)により調査・執筆されました。