ナニゲにXPユーザーへの(ry
INTERNET Watchの記事に、 IEへのゼロデイ攻撃で用いられた“水飲み場型”攻撃 てのがありました。
年末年始にかけて話題になっていた、Internet Explorer(IE)8/7/6のゼロデイ脆弱性の件ですね。今回はいわゆる“水飲み場型”攻撃の手法でこの脆弱性が悪用されたそうですよ。
記事よると・・・
水飲み場型攻撃とは、標的ユーザーが利用する可能性の高いサイトに悪質なコードを仕掛けておき、ドライブバイダウンロードでマルウェアに感染させる手法。攻撃者はまず、標的ユーザーがアクセスしそうなサイトを調査し、それらのサイトに脆弱性がないかチェック。脆弱性の見つかったサイトに侵入し、マルウェアをホスティングしている別サイトへ誘導するHTMLやJavaScriptのコードを注入する。その後は、水飲み場で獲物を待ち伏せるライオンのように、標的ユーザーがアクセスしてくるのを待つ――という流れだ。
ふむふむ。地味だけど効果的な攻撃ですな。これMSは「Fix it」だけだして、脆弱性自体は修正パッチを提供するまで放置なんだよね。まぁ「Fix it」だけで事足りると思ってるのかどうかはわからないけど、ナニゲにInternet Explorer(IE)8/7/6しか利用できないユーザー = XP厨 に対する無言の圧力みたいなの感じますなw。 そう感じるのはあまりにも穿った見方ですかねwww
XPのサポート期限は今年の4月でいよいよ1年を切るわけで、今後この手の話題は更に増えていくでしょうね。ただ、個人的に懸念するのは2014/4でサポートが終了すること自体を知らないユーザーが相当数居るであろうこと・・・その人たちは何の疑いもなくXPを使い続けるんだよね。これは結構怖いなぁ。今までのサポートが切れたOSの比じゃないくらい、多くのサポート切れOSが残ると思うと今から胸熱w
INTERNET Watchの記事に、 IEへのゼロデイ攻撃で用いられた“水飲み場型”攻撃 てのがありました。
年末年始にかけて話題になっていた、Internet Explorer(IE)8/7/6のゼロデイ脆弱性の件ですね。今回はいわゆる“水飲み場型”攻撃の手法でこの脆弱性が悪用されたそうですよ。
記事よると・・・
水飲み場型攻撃とは、標的ユーザーが利用する可能性の高いサイトに悪質なコードを仕掛けておき、ドライブバイダウンロードでマルウェアに感染させる手法。攻撃者はまず、標的ユーザーがアクセスしそうなサイトを調査し、それらのサイトに脆弱性がないかチェック。脆弱性の見つかったサイトに侵入し、マルウェアをホスティングしている別サイトへ誘導するHTMLやJavaScriptのコードを注入する。その後は、水飲み場で獲物を待ち伏せるライオンのように、標的ユーザーがアクセスしてくるのを待つ――という流れだ。
ふむふむ。地味だけど効果的な攻撃ですな。これMSは「Fix it」だけだして、脆弱性自体は修正パッチを提供するまで放置なんだよね。まぁ「Fix it」だけで事足りると思ってるのかどうかはわからないけど、ナニゲにInternet Explorer(IE)8/7/6しか利用できないユーザー = XP厨 に対する無言の圧力みたいなの感じますなw。 そう感じるのはあまりにも穿った見方ですかねwww
XPのサポート期限は今年の4月でいよいよ1年を切るわけで、今後この手の話題は更に増えていくでしょうね。ただ、個人的に懸念するのは2014/4でサポートが終了すること自体を知らないユーザーが相当数居るであろうこと・・・その人たちは何の疑いもなくXPを使い続けるんだよね。これは結構怖いなぁ。今までのサポートが切れたOSの比じゃないくらい、多くのサポート切れOSが残ると思うと今から胸熱w