1: デンジャラスバックドロップ(家) 2013/09/24(火) 10:32:12.58 ID:Mgj2R6LJ0 BE:2730609667-PLT(12012) ポイント特典
米MicrosoftのInternet Explorer(IE)に発覚した未解決の脆弱性を突いて、日本国内の組織を狙った攻撃が発生しているという。
米セキュリティ機関のSANS Internet Storm Centerは9月20日、攻撃の拡大を受けて警戒レベルを1段階引き上げ、対策を呼びかけた。
Microsoftは9月17日に公開したセキュリティ情報で、IE 8と9を狙って「限られた件数の標的型攻撃」が発生していると伝えた。
セキュリティ企業のFireEyeは、この攻撃が日本国内の組織を狙ったものであることを確認したと報告。
Kaspersky Labのニュースサービスthreatpostによると、日本の複数の人気メディアサイトが不正侵入されたほか、政府機関、IT企業、メーカーなどのシステムにマルウェアが感染しているという。
FireEyeの9月21日のブログによれば、攻撃は8月19日ごろから発生しており、8月23日に起きた日本国内の組織を狙う攻撃に使われたマルウェアは、香港のサーバでホスティングされていたことが判明した。
このマルウェアは画像ファイルに見せかけた「img20130823.jpg」というファイル名が付いているが、実態は実行可能ファイルで、感染すると韓国のサーバに接続して別のマルウェアを呼び込んでくる。
日本語のほか英語やフランス語などさまざまな言語版があり、IE 8~9/Windows 7/MS Office 2007の組み合わせをターゲットとしていたという。FireEyeの調査ではOffice 2010に対しても通用することが分かったとしている。
SANSによると、侵入検知システムのSnortは、この攻撃を検出するためのシグネチャを9月19日に公開。Metasploitも近いうちにこの脆弱性を突くモジュールを公開する見通しだという。
現在、攻撃はさらに拡大している恐れもあるとSANSは警告している。
http://www.itmedia.co.jp/enterprise/articles/1309/24/news035.html
また脆弱性かよ。。。
>実態は実行可能ファイルで、感染すると韓国のサーバに接続して別のマルウェアを呼び込んでくる。
ここでもチョンかよ
Windows7での脆弱性のネタは始めて聞いた
他のブラウザ落とすまではIE使うしかねーだろ(´・ω・`)。
3日くらいはもたせろよ無能M$が(´・ω・`)。
>>6
IEは火狐をダウンロードするのに必要なだけ
IE10ならセーフなのか
めったに起動しないけど
知ってた
最近はchromeばっかしだな
support.google.com/chrome/answer/95346
開発者よりハカーのほうが多いんじゃね?油断もすきも無い世界
IE10はなら大丈夫ということか。
つーかぶっちゃけリークする側もMSの契約社員なんだろ。
お願いだからブラウザ開発しないで
引用元: http://hayabusa3.2ch.net/test/read.cgi/news/1379986332/
nou@まにゅそく おーぷん・2ちゃんまとめ .QFsZsQM
コメントしていってね!