BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS IEに未修正の脆弱性、APT攻撃に悪用との指摘

<<   作成日時 : 2018/04/24 15:20   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

「Internet Explorer」に未修正の脆弱性が存在し、ゼロデイ攻撃に利用されているとの指摘が出ている。

Qihoo 360(奇虎360)が、あらたな脆弱性を用いたAPT攻撃を検知したとして報告したもの。同社では、攻撃の過程で2種類の脆弱性を突くことから「ダブルプレー(併殺)」攻撃と呼んでいる。

最新版の「IE」やコンポーネントに影響があり、誤って細工されたファイルを開くと制御を奪われ、バックドアやトロイの木馬などをインストールされるおそれがあると同社では指摘。

攻撃にはウェブページを読み込む「Officeドキュメント」を使用。UAC回避機能やステガノグラフィなどの技術も用いており、検知を逃れようとしていたという。

同社では、脆弱性についてすでにマイクロソフトへ報告済みとしており、心当たりがないOfficeファイルを開かないよう注意を呼びかけている。

(Security NEXT - 2018/04/24 )

関連リンク
Qihoo 360(中国語:簡体字)

■出典:Security NEXT

■補足解説:
APT攻撃:標的に対して高度な攻撃をする事。例えば複数の脆弱性を組み合わせるなど。
UAC回避:「ユーザーアカウント制御」(User Account Control)。管理者権限を奪うなどして制限を回避する。
ステガノグラフィ:データを隠蔽する事。簡単な例は「縦読み」。

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら

テーマ

関連テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



IEに未修正の脆弱性、APT攻撃に悪用との指摘 BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる