再びIEに重大な脆弱性 標的型攻撃も確認、サポート終了のWindows XP環境は特に注意を 修正パッチの予定なし

話題


1: ( ´`ω´) ★@\(^o^)/ 2014/04/28(月) 16:03:57.48 ID:???0.net

■再びIEにゼロデイ脆弱性 – 標的型攻撃も確認、Windows XP環境は特に注意を [14/04/28]

Internet Explorer 6 / 7 / 8 / 9 / 10 / 11に再びゼロデイ脆弱性が発見された。米Microsoftは
4月26日(現地時間)、セキュリティアドバイザリ「2963983」として公開するとともに、この脆弱性を
悪用した標的型攻撃がすでに発生していることを明らかにした。今回の脆弱性は、攻撃者によって
Internet Explorer上で任意のコードが実行されたり、攻撃コードを埋め込んだWebサイトをホストされたり
する危険性がある。

日本時間の4月28日時点で、この脆弱性に対応する修正プログラムは提供されていない。
現状、Windows XP以降のほぼすべてのWindowsバージョン(32bit/64bit)、およびInternet Explorer 6以降の
全Internet Explorerバージョンが該当する。さらに、Windows XPのサポート終了後に発見された脆弱性で
あり、Windows XP向けの修正プログラムは今後も提供されない点に注意。

当面の回避策として、以下のようなものが提示されている。また、シマンテックは「一時的にIE以外の
Webブラウザを使用」することを推奨している。

・Microsoftの脆弱性緩和ツール「EMET(Enhanced Mitigation Experience Toolkit) 4.1」を適用する
(EMET 3.0では防げない)。
・インターネットおよびローカルイントラネットセキュリティゾーンの設定を「高」にする。これによって、
ActiveXコントロールとアクティブスクリプトをブロック。
・アクティブスクリプトを実行する前にダイアログを表示するようにInternet Explorerを構成するか、
インターネット/イントラネットセキュリティゾーンでアクティブスクリプトを無効にする。
設定は、インターネットオプション「セキュリティ」タブ-「レベルのカスタマイズ」。
・「Vgx.dll」の登録解除、およびアクセス制御リストの変更。
詳細はMicrosoftのセキュリティアドバイザリ「2963983」を参照いただきたい。

http://news.mynavi.jp/news/2014/04/28/195/

Microsoft Security Advisory 2963983
https://technet.microsoft.com/en-US/library/security/2963983
Microsoftの脆弱性緩和ツール「EMET」はこう使う – ゼロデイ攻撃から身を守る有効な手段
http://news.mynavi.jp/articles/2013/11/19/emet/

285: 名無しさん@13周年@\(^o^)/ 2014/04/29(火) 16:03:45.58 ID:IbUkFjQs0.net

そもそも>>1のようなブラウザ経由の攻撃というのは…

1.ページがクラッカーに進入され一部か全部を乗っ取られている
2.乗っ取ったやつがページを改変して攻撃コードを埋め込み常時攻撃スタンバイ状態になっている
3.さらにアクセスした側がその攻撃を許す条件がそろっている

という条件がそろっている場合のみに攻撃を受けるということなのよ
そこら辺の乗っ取られてないページにいくらアクセスしても何も起きないから

ようは、
アリ地獄のように乗っ取ったページで待ち伏せしているだけでそこに行かなきゃ何の被害にも遭わないわけ

 

286: 名無しさん@13周年@\(^o^)/ 2014/04/29(火) 16:11:51.12 ID:HjjgTKdm0.net
>>285
付け加えるとメールにURLを貼り付けて
メーラーのプレビューで不正コードを喰わせるって手法もあるね。
Outlookなんかヤバいね。

 

22: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:15:01.52 ID:OHul+Rac0.net
IEなんてアップデートの時ぐらいしかここ数年使ってないわ

 

27: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:21:35.92 ID:MJ8rCEUg0.net
IEなんてwindows機能の無効化にするのは常識。

 

30: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:27:56.13 ID:sYReChmV0.net
XPサポート終了してるし、IEを削除したら問題なくなるの?

 

32: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:30:08.61 ID:jGtQd1Mr0.net
>>30
セキュリティーホールが空いたままだから Windows XP は危険。
そもそも、IE と ファイル管理のエクスプローラーが共通だから削除できないんじゃない?

 

33: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:30:11.02 ID:sbc2WOjB0.net
XPでIEを使っているような層ほど
こんな報道には全く感心を持たないネット生活をしていると思うんだよな

 

37: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:33:01.69 ID:2sbfuQSB0.net

標準ブラウザじゃなくしてある場合があるからURL叩かせる手法はイマイチだが
exeやscrを叩かせればそこから直接IE呼び出して利用できる

IEが入ってないwindowsなんて普通の環境ではないだろうからね。応用は自由自在。非常に危険性高いよ。

 

42: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 16:36:36.45 ID:zxJn5gaY0.net
IEは、セキュリティ「高」で使え。
どうしても必要なサイトだけ信頼済みに登録すればいい。

 

72: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 17:08:56.63 ID:YDVs1psp0.net
どどうすればw
google chromeにすればいいの?

 

76: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 17:11:13.77 ID:apLlZ+g/0.net
>>72
FireFoxかOpera使えばいい

 

77: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 17:14:20.90 ID:8zAy8x610.net

>>72
どうしようもない
ネットに繋ぐんなら、別のブラウザ入れて、抜かれて困るデータを置かない
さらには家庭内DMZ作って他のPCから隔離して使わないと、踏み台にされて別PCを攻撃する恐れも

それでも変なコードが混じったプログラムを動かすと、
IEを動かせたりするんで根本的な解決にはならない

 

91: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 18:07:17.14 ID:iCZUGQFX0.net
>>72
とりあえずIE使うのをやめよう
Chromeもありだよ

 

85: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 17:51:36.02 ID:6g0UUICm0.net
ネットに繋ぐパソコンは別にするのがいいね
個人情報は入れないで
月に一回くらいリカバリすればいい

 

93: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 18:17:14.23 ID:LMtCFlwK0.net
ワザとやってるだろw

 

109: 名無しさん@13周年@\(^o^)/ 2014/04/28(月) 19:38:52.82 ID:4Y8C5MiJ0.net
信金や地方銀行で、アホの様にブラウザ指定してる所有るね。
今回の脆弱性等で、思いっきり突付かれればいいのに…

引用元:【セキュリティー】再びIEにゼロデイ脆弱性 – 標的型攻撃も確認、Windows XP環境は特に注意を [14/04/28]