IEに新たな脆弱性、セキュリティ企業が発見
IEに複数の脆弱性が発見された。1つ1つは危険度は低いが、組み合わせることでPCの乗っ取りが可能になるという。(ロイター)
Microsoftが中国でのGoogleへの攻撃を受けてInternet Explorer(IE)の脆弱性を修正するパッチを公開した翌日に、
セキュリティ研究企業が同ブラウザの新たな脆弱性を発見したと報告した。
Microsoftは1月21日に、中国でGoogleなどの十数の企業が攻撃された件で利用された不正ソフトに対処するために
パッチをリリースした。
研究企業Core Security Technologiesは22日、IEに別の複数の脆弱性を見つけたと報告した。
これらの脆弱性を悪用すると、PCのすべてのデータにアクセスできてしまうという。
「この種の攻撃を仕掛ける方法は3~4通りある」とCoreのセキュリティコンサルタント、
ジョルジュ・ルイス・アルバレス・メディナ氏は語る。
同氏は2月2日からワシントンで始まるBlack Hatセキュリティカンファレンスでこの脆弱性のデモを行う。
Microsoftの広報担当者は、現時点ではこの件についてコメントできないとしている。
アルバレス・メディナ氏は、IEの4~5件のマイナーな脆弱性を悪用できるとしている。IEは世界中の数億台のPCに搭載されている。
これら脆弱性は、1つ1つはPCを乗っ取れるほど危険なものではないが、すべてを同時に悪用すると乗っ取りが可能になると同氏は言う。
これら脆弱性を組み合わせると、ユーザーが不正なリンクをクリックした際にIEにオーバーフローを起こさせることができ、PCのすべてのデータにアクセスすることが可能になるという。
アルバレス・メディナ氏は、この脆弱性を悪用した攻撃が既に行われているかは分からないと付け加えた。Microsoftはまだこの問題を修正していない。
またかよwwwさすがIE。
まあ一般ユーザにはあまり関係ないでしょうけどね。
会社とかそーいったものでしょうね。
-
匿名 さんは書きました... - なんだ、気づいて無かったなら仕方ない ・・・それにしても、このクソ寒い時期に下半身露出するって根性はすごいものがあるw
そして時刻が801
あー くっだらねぇw
