中国発のゼロディ攻撃の脆弱性と月例外の Windows Update
今回、「Gmail」を利用する人権活動家や企業が狙われた中国発のIE6がターゲットとされたゼロデイ攻撃について、誤った情報が交錯しているようですね。
MS10-002 Internet Explorer の脆弱性により、リモートでコードが実行される が利用され、本日、パッチが公開されました。
Internet Explorer 6 Service Pack 1 用の累積的なセキュリティ更新プログラム (KB978207)
まず、この脆弱性が影響を受けるのは、IE6/IE7/IE8で、影響を受けないのは IE5.01SP4 を使っている Windows 2000だけです。IE7/8だから安全というわけではありません
そもそも、なぜ今回の攻撃がIE6に特化したコードかというと、中国内のブラウザシェアの60%以上がIE6であることに起因していると思われます。(2年前は80%)
Mathon(傲游)や騰訊TT(腾讯TT)/360安全閲覧器(360安全浏览器) などの描画エンジンにIEを持つ国産ブラウザとのシェアをあわせると80%を超えるので、IE6をターゲットにするだけで、最大の効率で サイバー攻撃用にPCを乗っ取ることができた訳です。
ブラウザは Firefox 辺りを使いましょう
関連サイト:
中国発のサイバー攻撃に使われたIE脆弱性--エクスプロイトコードが出回る
マイクロソフト、「Internet Explorer」の緊急パッチを21日にリリースへ:ニュースクリップ - CNET Japan
マイクロソフト セキュリティ アドバイザリ (979352)
Internet Explorer の脆弱性により、リモートでコードが実行される
Translate
Comments