Googleへのサイバー攻撃はIEの脆弱性を悪用――McAfeeが調査 - ITmedia エンタープライズ(情報元のブックマーク数)
Googleが組織的にサイバー攻撃を受けた件については、IEの未知の脆弱性を利用していた可能性があるとのこと。
米Googleが組織的なサイバー攻撃を受けたと発表した問題をめぐり、セキュリティ企業の米McAfeeは1月14日のブログで、この攻撃にはMicrosoftのInternet Explorer(IE)に存在する新たな脆弱性が利用されていたことが分かったと報告した。
Googleへのサイバー攻撃はIEの脆弱性を悪用――McAfeeが調査 - ITmedia エンタープライズ
McAfeeは被害に遭った組織や捜査当局と連携してこの事件について調べており、攻撃側が複数の悪質コードを使って標的とする組織に侵入しようとしていたことを確認。このコードを分析したところ、IEの一般には知られていない脆弱性を突いたものが1つ見つかったという。
この脆弱性はWindows 7を含むMicrosoftの主要OSすべてに影響するといい、McAfeeはMicrosoftにこの情報を提供。同社からも間もなくアドバイザリーが公開される見通しだとしている。
ってことで、小野寺さんからも出ていますが、セキュリティアドバイザリーが出ています。
Internet Explorer 6の脆弱性が悪用されたことを確認し、それに伴い、現在サポートしているすべてのバージョンのInternet Explorerの調査を行っています。
Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352) – 日本のセキュリティチーム
調査の経過や対応については、セキュリティ アドバイザリ 979352 を通じてお知らせしていきます。
現在確認している攻撃は、Internet Explorer 6に対してのみで、いわゆる標的型攻撃に使われました。そのため、範囲は限定的ですが、現在調査を行っており、月例のセキュリティリリースまたは、定例外のリリースで本件に対応する予定です。 現時点の調査では、影響を受ける可能性があるのは、Internet Explorer 5.01 (Windows 2000) を除く、Internet Exploer 6以降のバージョンです。
gone Wildって感じで悪用されているみたい。
Googleは今週、攻撃があったことを明らかにしたが、IEはそれらの攻撃で「媒介として利用されたものの1つ」とMicrosoftは声明で述べている。「現在までに、Microsoftはユーザーへの広範な影響を確認しておらず、『IE6』の脆弱性を悪用する限定的なターゲット型攻撃のみを確認している」と声明には書かれている。
IEに脆弱性--米国企業へのターゲット型攻撃に悪用される - ZDNet Japan
IEの脆弱性を修正するパッチが出るそうです。
米Microsoftは1月18日、Internet Explorer(IE)の脆弱性を修正するパッチをリリースすることを明らかにした。テストが完了次第、リリースするとしている。
Microsoft、IEのパッチをリリースへ - ITmedia NEWS
関連URL
- 情報処理推進機構:情報セキュリティ:ウイルス対策:修正プログラム提供前の脆弱性を悪用したゼロデイ攻撃について
- Sunbelt Blog: IE vuln linked to attacks on Google, others
- グーグルのセキュリティ侵害はIEのゼロデイ脆弱性が原因--マイクロソフトが認める - Zero Day - ZDNet Japan
- Operation Aurora: More on the IE zero day | SophosLabs blog
- Update on the Microsoft Internet Explorer 0-day - Security Labs Blog
- New Internet Explorer 0-day Vulnerability and Targeted Attacks - Security Labs Blog
- British government ignores MS browser fears " The Register
- Microsoft、IEのパッチをリリースへ - ITmedia エンタープライズ
- MS、「IE」の臨時パッチをリリースへ--グーグルへの攻撃に使われた脆弱性に対処:ニュース - CNET Japan
- グーグルのセキュリティ侵害はIEのゼロデイ脆弱性が原因--マイクロソフトが認める - Zero Day - ZDNet Japan
- 独仏の政府機関、「IE」の利用を控えるよう勧告 - セキュリティ - ZDNet Japan
- 独仏政府がIEの利用中止を勧告、「攻撃は限定的」とMSが反論 - ITmedia エンタープライズ
- Microsoft、“Google攻撃”脆弱性修正の定例外パッチ提供を決定 -INTERNET Watch
- マイクロソフトがIEのパッチを準備中、攻撃に対応 - Zero Day - ZDNet Japan
- IEのポインタ参照処理の脆弱性(CVE-2010-0249)に関する検証レポート