IEの脆弱性 CVE-2013-3893 について・ω・

マイクロソフト セキュリティ アドバイザリ: Internet Explorer の脆弱性により、リモートでコードが実行される
マイクロソフト セキュリティ アドバイザリ (2887505):Internet Explorer の脆弱性により、リモートでコードが実行される
IPA 独立行政法人 情報処理推進機構:Internet Explorer の脆弱性対策について(CVE-2013-3893)
ニュース - 米ファイア・アイ、IEゼロデイ脆弱性を使った日本向け標的型攻撃を報告:ITpro

ファイア・アイが、この攻撃に使われたマルウエアを日本で捕捉したのは8月23日。JPEG画像ファイルを装っており、香港のIPアドレスを持つサイトで
配布されていた。このマルウエアは感染すると、韓国のIPアドレスを持つ制御サーバーに接続する仕組みだったという。複数発見されたマルウエアは、いずれ
も8月19日にコンパイルされていた。

IEの全バージョンにゼロディ(既に攻撃が確認されてる)脆弱性に関する情報が公開されています
iee
しかし、Windows XP に Fix it 適用したものの・・・。

This version of the Compatibility Administrator only supports opening 32-bit compatibility (.sdb) databases. Please use the Compatibility Administrator (64-bit) tool to open 64-bit compatibility databases.

互換性がない SDBと怒られた
iee2
仕方ないので、Compatibility Administrator を 5.6 から 5.0にダウングレード

Microsoft Application Compatibility Toolkit 5.0

何故か動くようになった。
今回も、 mshtml.dllのバージョンをチェックして、iexplorer.exe の動作に 制約を加えると言うもの。
要するに、IEコンポーネントブラウザなどを使うと脆弱性の影響をそのまま受けるという点は注意が必要ですね・ω・

Lunascape などは注意が必要です
Windows 2000の人はできるだけ IEは使うのはやめましょう・ω・;
(このサイトに来る Windows 2000ユーザーの多くが IE6な事実・・・)

おすすめ

1件の返信

  1. ABE より:

    >このサイトに来る Windows 2000ユーザーの多くが IE6な事実・・・
     申し訳ない・・・

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です