MS『IEにゼロディ出たよ!XPオワタ!』→ゼロディが発生してるのはIE9以降だけでした!
| FireEye研究所は、標的型攻撃で使用される新しいInternet Explorer ( IE)のゼロデイ悪用を同定した。この脆弱性は、 IE11を通じてIE6に影響しますが、攻撃はIE11を通じてIE9を目標としています。このゼロデイはASLRとDEPの両方をバイパスします。マイクロソフトは脆弱性CVE- 2014から1776が割り当てられ、この問題を追跡するためにセキュリティアドバイザリをリリースしました。
IE 9 13.9% IE10 11.04% IE 11 1.32% 2013年に IEの脆弱なバージョンは、ブラウザ市場の26.25パーセントを占めています。脆弱性はIE6からIE11を通して存在しますが、IE9以降のブラウザがゼロディのターゲットになっています。 詳細 エクスプロイトは、これまで知られていなかった解放後使用の脆弱性を利用して、任意のメモリアクセスやバイパスWindowsのASLRとDEPの保護を実現するために、よく知られているフラッシュ・搾取技術を使用しています。 |
あー、これは恥ずかしいですね。
こちらのまとめサイトの情報が参考になるようです
InternetExplorerのゼロデイ(CVE-2014-1776)をまとめてみた - piyolog
脆弱性はあるものの、ゼロディが発生してるのはXPには存在しない、新しいセキュリティ技術のバグを欠陥を用いた個所で、IE9以降が攻撃対象になってるそうです。
脆弱なバージョンと呼ばれているIEは今回IE9以降のものを指しているようです(笑)
こちらには全体的な流れが
Microsoft warns Internet Explorer 6 to 11 vulnerable to zero-day spotted in the wild
| FireEyeの研究者は、現在のIEを利用したゼロデイのための緩和策として、 EMETを推奨している
攻撃はAdobe Flashなしでは動作しません。 |
あれ?VMLじゃない…?
VGX.DLL を無効にすればいいような話が出回ってたけど、そういえば、VMLってIE10以降は標準ではサポートされなかったんですよね?
| XPのIE8は脆弱だが今回のゼロディ「Operation Clandestine Fox」の対象とされていない |
今まで、シェアが少なくて脆弱性だらけだけど、あまり狙われていなかったIE9以降のバージョンがターゲットになって血祭になるんですね・ω・
『サポートが切れて、全世界のハッカーはXPの脆弱性を狙う』って言ってた人いたけど、逆になりそうですね
2014/1月末 IEの脆弱性が報告される
MS「XPのサポート切れだし、ぎりぎりまで放置して利用しようぜ」
ハッカー「グレートな脆弱性だぜ。Vista/7/8ハッキングし放題だ。ヒャッハー!」
MS「IEのゼロディが発見されました!もうXP使わないで新しいOS買ってね!」
セキュリティ研究者「IE6以降すべてのIEに脆弱性があるもののIE9以降だけがゼロディのターゲットになっています」←いまここ
こうだとすると、人災ですねこれは・ω・
Translate
typo?
XPのIE8は脆弱だが今回のゼロディ「Operation Clandestine Fox」の対象としているされていない
typo?
XPのIE8は脆弱だが今回のゼロディ「Operation Clandestine Fox」の対象としているされていない
あ・・・Google 翻訳がおかしかったの修正し忘れたw
あ・・・Google 翻訳がおかしかったの修正し忘れたw
まwwさwwにww人ww災ww
まwwさwwにww人ww災ww
確かに脆弱性はあるけども…。
InternetExplorer(以下IEと表記)に攻撃に利用
可能な脆弱性が見つかったそうです。MicrosoftではIE8
以前は放置するものの、IE9以降には順次修正パッチを発行するの
で、なるべく早く新しいWindowsに乗り換えてほしい。とアナ
確かに脆弱性はあるけども…。
InternetExplorer(以下IEと表記)に攻撃に利用
可能な脆弱性が見つかったそうです。MicrosoftではIE8
以前は放置するものの、IE9以降には順次修正パッチを発行するの
で、なるべく早く新しいWindowsに乗り換えてほしい。とアナ
セキュリティ研究者「IE6以降すべてのIEに脆弱性があるもののIE9以降
だけがゼロディのターゲットになっています」
WindowsXP危険喚起でWindows8.1に引っ越した人「買ったばかりで
Windows 8.1 Updateをまだあててないけど、様子見しておいてもいいよね」
→Windows 8.1 Updateをあててないから、緊急アップデートをあてられず
放置で感染
→焦ってWindows 8.1 Updateをあてようとしたらうまくあてられなくて、
途方に暮れる
の人災Comboも見れそうっすね.
セキュリティ研究者「IE6以降すべてのIEに脆弱性があるもののIE9以降
だけがゼロディのターゲットになっています」
WindowsXP危険喚起でWindows8.1に引っ越した人「買ったばかりで
Windows 8.1 Updateをまだあててないけど、様子見しておいてもいいよね」
→Windows 8.1 Updateをあててないから、緊急アップデートをあてられず
放置で感染
→焦ってWindows 8.1 Updateをあてようとしたらうまくあてられなくて、
途方に暮れる
の人災Comboも見れそうっすね.
マイクロソフトが「IEにゼロディ脆弱性が見つかりXPを使ってる人は新しいWindowsを買いましょう」
とかアナウンス出したせいで、新しいOSだと脆弱性関係ないからIE使っても平気だろう
って人が昨日Twitter見てたら普通にいました・ω・;
なんだかなぁと…
マイクロソフトが「IEにゼロディ脆弱性が見つかりXPを使ってる人は新しいWindowsを買いましょう」
とかアナウンス出したせいで、新しいOSだと脆弱性関係ないからIE使っても平気だろう
って人が昨日Twitter見てたら普通にいました・ω・;
なんだかなぁと…
People Say bad about XP , but it is my most fav
People Say bad about XP , but it is my most fav