- 2015年8月20日
- その他脆弱性情報
Internet Explorerに深刻な脆弱性、すでに脆弱性を狙った攻撃も。「祭りはここですか?」
システム業界で最も評判の悪いブラウザ、IEに深刻な脆弱性が発見され、「祭りはここですか?」状態になっています。
マイクロソフト セキュリティ情報 MS15-093 – 緊急
このセキュリティ更新プログラムにより、Internet Explorer の脆弱性が解決されます。この脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。
トラップのwebページを踏むと、管理者権限を乗っ取られてしまうという危険な脆弱性です。JPCERTはすでに注意喚起を促しており、ウェブページにて告知を行っています。
着目すべきはすでに悪用されているという事実でです。
マイクロソフトが修正プログラムを発表する前に脆弱性が利用されていることから、「ゼロデイ攻撃」と言えますが、ブラウザのシェアトップ、かつリテラシーの低い方々がつかうことの多いIEで発生したということで、深刻な事態であると言えます。