IE10ご利用の方はご確認を!
INTERNET Watchの記事に、 IE10へのゼロデイ攻撃が日本で拡大、改ざんサイト閲覧で不正プログラム感染 てのがありました。
Symantecによると、Internet Explorer 10(IE10)の未修正の脆弱性を悪用するゼロデイ攻撃が拡大しており、特に日本のサイトを狙った攻撃が多く発生しているとして、注意を喚起したとのことです。
既に はとバス や ヤマレコ などいくつかの大手サイトが改ざんされ閲覧者が感染した可能性があるようです。今回の攻撃はIE10の脆弱性「CVE-2014-0322」によるもので、現時点でMSからのパッチの提供はありません。
ちなみにIE10はWindows7とWindows8(8.1)のみの提供ですので、WindowsXPやVistaをご利用の方には影響はありません。Windows7及び8(8.1)をご利用中の方はご利用中のIEのバージョンをご確認ください。バージョンの確認方法が分からない方は、以下のMSのサイトをご覧の上、ご確認くださいね。
Internet Explorer のバージョンを調べる方法
http://support.microsoft.com/kb/880842/ja
IE10をご利用中の方は、脆弱性の影響を受けないIE11へのアップデートや、攻撃の影響を緩和するための設定を行うツール「Fix it」の適用、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」を利用することをお薦めします。
INTERNET Watchの記事に、 IE10へのゼロデイ攻撃が日本で拡大、改ざんサイト閲覧で不正プログラム感染 てのがありました。
Symantecによると、Internet Explorer 10(IE10)の未修正の脆弱性を悪用するゼロデイ攻撃が拡大しており、特に日本のサイトを狙った攻撃が多く発生しているとして、注意を喚起したとのことです。
既に はとバス や ヤマレコ などいくつかの大手サイトが改ざんされ閲覧者が感染した可能性があるようです。今回の攻撃はIE10の脆弱性「CVE-2014-0322」によるもので、現時点でMSからのパッチの提供はありません。
ちなみにIE10はWindows7とWindows8(8.1)のみの提供ですので、WindowsXPやVistaをご利用の方には影響はありません。Windows7及び8(8.1)をご利用中の方はご利用中のIEのバージョンをご確認ください。バージョンの確認方法が分からない方は、以下のMSのサイトをご覧の上、ご確認くださいね。
Internet Explorer のバージョンを調べる方法
http://support.microsoft.com/kb/880842/ja
IE10をご利用中の方は、脆弱性の影響を受けないIE11へのアップデートや、攻撃の影響を緩和するための設定を行うツール「Fix it」の適用、脆弱性緩和ツール「Enhanced Mitigation Experience Toolkit(EMET)」を利用することをお薦めします。