Internet Explorerに深刻な脆弱性、すでに脆弱性を狙った攻撃も。「祭りはここですか?」

システム業界で最も評判の悪いブラウザ、IEに深刻な脆弱性が発見され、「祭りはここですか?」状態になっています。

マイクロソフト セキュリティ情報 MS15-093 – 緊急

このセキュリティ更新プログラムにより、Internet Explorer の脆弱性が解決されます。この脆弱性により、ユーザーが Internet Explorer を使用して特別に細工された Web ページを表示すると、リモートでコードが実行される可能性があります。この脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得する可能性があります。

トラップのwebページを踏むと、管理者権限を乗っ取られてしまうという危険な脆弱性です。JPCERTはすでに注意喚起を促しており、ウェブページにて告知を行っています。

 

マイクロソフト セキュリティ情報  MS15 093  に関する注意喚起

着目すべきはすでに悪用されているという事実でです。

マイクロソフトが修正プログラムを発表する前に脆弱性が利用されていることから、「ゼロデイ攻撃」と言えますが、ブラウザのシェアトップ、かつリテラシーの低い方々がつかうことの多いIEで発生したということで、深刻な事態であると言えます。

 

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています