IEに新たな脆弱性が発覚、当面は別ブラウザの利用を - ITmedia エンタープライズ(情報元のブックマーク数)
結構やばそうだ。DriveByDownloadに使われそうだし、XPはほぼ全滅という事実w
米MicrosoftのInternet Explorer(IE)に、また新たな未解決の脆弱性が報告された。IE 7と8を標的とした攻撃が既に発生しているもようだ。米SANS Internet Storm Centerやセキュリティ企業各社が9月17日に一斉に伝えた。
IEに新たな脆弱性が発覚、当面は別ブラウザの利用を - ITmedia エンタープライズ
IEの脆弱性を悪用するコードは、先に発覚したJavaの脆弱性(Oracleが8月30日に対処済み)について調べていた研究者が14日に発見し、最新のパッチを当てたWindows XP SP3上で悪用できることを確認した。
この脆弱性はIE 7/8/9に存在し、細工を施したWebサイトをユーザーが見ただけで被害に遭う可能性があるという。Microsoftはまだ、この脆弱性を解決するための更新プログラムをリリースしていない。
定例外で決定らしい。
Microsoftでは、この脆弱性に対する調査が完了次第、月例リリースまたは定例外(緊急)リリースのかたちでセキュリティ更新プログラムを提供する予定だとしている。ちなみに、次回の月例セキュリティ・パッチ・リリース日は10月9日の予定で、3週間以上先だ。
http://www.computerworld.jp/topics/563/204886
標的型攻撃でも既に使われているらしい。
米国Micorosoftは9月18日、「Internet Explorer(IE)」ブラウザに発見された新たな脆弱性に関するセキュリティ・アドバイザリ文書(2757760)を公開した。この脆弱性を悪用しようとする標的型攻撃も確認されているが、修正のための更新プログラムはまだ公開されておらず、同社は注意を呼びかけている。
http://www.computerworld.jp/topics/563/204886
マルウェアは、不正なHTMLファイルであり、Internet Explorer(IE)のバージョン7、8および9に存在するゼロデイ脆弱性を利用します。これにより「PoisonIvy」に関連するバックドア型マルウェアが作成されることになります。このバックドア型マルウェアは、標的型攻撃に広く利用されるマルウェアとして知られています。 マルウェアは、Webサイトに組み込まれており、ユーザがアクセスすると実行されます。
HTML_EXPDROP.II - 脅威データベース
ドイツでは使用しないような勧告。
2012年9月第3週の週末に「Internet Explorer」(IE)の複数のバージョンでセキュリティホールが見つかった が、その影響は広がり続けている。最新の例で、ドイツ政府は国民に対し、修正パッチが提供されるまでIEの使用を中止するよう勧告している。
独政府、脆弱性見つかったIEの使用中止を国民に勧告 - CNET Japan
やっぱEMETか。
Microsoftが公開している「Enhanced Mitigation Experience Toolkit(EMET)」をインストールすることもできる。EMETは、マルウェア作者が迂回しなければならないセキュリティ障害物の壁を構築することで、ソフトウェアホールに対する攻撃からの防御を試みる。EMETは、ほかのさまざまなアプリケーションに加えて、IE向けに特別な設定をすることも可能だ。 IEのインターネットおよびローカルイントラネットのセキュリティ設定を「High(高)」に上げるという選択肢もある。これを実行するには、IEを起動して「Tools(ツール)」メニューをクリックした後、「Internet Options(インターネットオプション)」を選択する。「Security(セキュリティ)」タブをクリックして、インターネットゾーンを選択する。「このゾーンのセキュリティのレベル」の下にあるスライダーを「High(高)」に移動させる。「Local Intranet(ローカルイントラネット)」ゾーンを選択して、ここでもセキュリティレベルを「High(高)」に上げる。
マイクロソフト、「Internet Explorer」脆弱性への対応策を公開 - CNET Japan
NTTデータ先端さんが、いつものExploit検証をしてくれています。
Microsoft Internet Explorerに、リモートより任意のコードが実行される脆弱性が発見されました。 本脆弱性は、Internet ExplorerのCMshtmlEd::Exec関数処理における解放済みメモリの使用により任意のコードを実行させることが可能です。 本レポート作成(2012年9月18日)時点においてMicrosoft社から脆弱性への対策、回避策などのアナウンスが公開されております。しかし、本脆弱性を修正するバージョンがリリースされておらず、システムへの影響が大きいことから、脆弱性の再現性について検証を行いました。
http://security.intellilink.co.jp/article/vulner/120918.html
綺麗に刺さってますねぇ・・・
下図の赤線で囲まれている部分の示すように、誘導先のコンピュータ(Debian)のターミナル上にターゲットシステム(Windows 7)のプロンプトが表示されています。 黄線で囲まれている部分の示すように、ターゲットシステムにおいて、コマンドを実行した結果が表示されています。これにより、ターゲットシステムの制御の奪取に成功したと言えます。
http://security.intellilink.co.jp/article/vulner/120918.html
数日以内にパッチを出す予定とのこと
Microsoftは米国時間9月18日、「Internet Explorer」(IE)のバージョン6からバージョン9を使用しているユーザーに影響を及ぼすセキュリティ上の脆弱性を解決するための更新プログラムを早々にリリースすると述べた。
マイクロソフト、IEの脆弱性を解決するための更新プログラムを数日以内にリリースへ - CNET Japan
9月22日でFIXとなりました。
日本マイクロソフト株式会社は、定例外のセキュリティ更新プログラム(修正パッチ)を、9月22日に緊急リリースする予定だと発表した。Internet Explorer(IE)6/7/8/9において、リモートでコードが実行される恐れのある脆弱性を修正する。最大深刻度は4段階中で最も高い“緊急”のレーティングだ。
マイクロソフト、IEの緊急パッチを9月22日に公開 - クラウド Watch
Microsoft Security Bulletin Summary for September 2012 | Microsoft Docs
セキュリティ情報 ID 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア セキュリティ情報 1 緊急 リモートでコードが実行される 要再起動 Microsoft Windows, Internet Explorer
1.Fix it 50939を適用する場合
IPA、IEの脆弱性回避策を紹介 - 至急「Fix it 50939」の適用を | マイナビニュース
2.Enhanced Mitigation Experience Toolkit (EMET) を使用する場合
IPA、IEの脆弱性回避策を紹介 - 至急「Fix it 50939」の適用を | マイナビニュース
無事23にtI(日本時間)に出ました!
マイクロソフト セキュリティ情報 MS12-063 - 緊急 Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842) 公開日: 2012年9月22日
Microsoft Security Bulletin MS12-063 - Critical | Microsoft Docs
Microsoft Security Bulletin Summary for September 2012 | Microsoft Docs
セキュリティ情報 ID セキュリティ情報タイトル 概要 最大深刻度 脆弱性の影響 再起動の必要性 影響を受けるソフトウェア MS12-063 Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842) このセキュリティ更新プログラムでは、Internet Explorer に関して、一般に公開された1 件の脆弱性と非公開で報告された4 件を解決します。最も深刻な脆弱性は、ユーザーがInternet Expolrer を利用して特別に細工されたWeb ページを閲覧した場合、リモートでコードが実行されるものです。これらの脆弱性が悪用された場合、攻撃者がローカルユーザーと同じ権限を取得する場合があります。システムでユーザー権限が低い設定のアカウントを持つユーザーは、管理者ユーザー権限で実行しているユーザーよりも、この脆弱性による影響が少ないと考えられます。 緊急 リモートでコードが実行される 要再起動 Microsoft Windows、 Internet Explorer
関連URL
- New IE Zero-Day Exploit Leads to PoisonIvy
- ISC Diary | IE Zero Day is "For Real"
- Internet Explorer 7/8/9の脆弱性情報が公開されました。 まだセキュリティパッチが公開されていないため、IEの利用をしないで下さい。 | A!@attrip
- Microsoft Security Advisory (2757760): Vulnerability in Internet Explorer Could Allow Remote Code Execution
- Zero-Day Season Is Really Not Over Yet
- マイクロソフト セキュリティ アドバイザリ (2757760): Internet Explorer の脆弱性により、リモートでコードが実行される
- Internet Explorer の脆弱性に関するセキュリティ アドバイザリ 2757760 を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
- Internet Explorer : マイクロソフト、IEの脆弱性についてセキュリティアドバイザリを公開 | RBB TODAY (ブロードバンド、セキュリティのニュース)
- US-CERT Alert TA12-262A - Microsoft Security Advisory for Internet Explorer Exploit
- Internet Explorer zero-day vulnerability - Security Labs
- IE に存在する新たなゼロデイ脆弱性を確認! 「PoisonIvy」に誘導 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
- Internet Explorer Zero-Day and Safe Browsing - F-Secure Weblog : News from the Lab
- すでに悪用されている Internet Explorer の新しいゼロデイ脆弱性 | Symantec Connect Community
- 「Internet Explorer」に新たな脆弱性--すでに攻撃に悪用される - CNET Japan
- ニュース - IEに重大な脆弱性、現時点で対策方法なし:ITpro
- JVNVU#480095: Internet Explorer に任意のコードが実行される脆弱性
- More information on Security Advisory 2757760's Fix It - Security Research & Defense - Site Home - TechNet Blogs
- 「Internet Explorer」に任意のコードを実行される緊急、未対応の脆弱性(JVN) | ScanNetSecurity (脅威、セキュリティホール・脆弱性のニュース)
- Internet Explorer : Internet Explorerの任意のコードが実行される脆弱性 NTTデータ先端技術レポート | RBB TODAY (エンタープライズ、セキュリティのニュース)
- Internet Explorerの任意のコードが実行される脆弱性の検証レポート(NTTデータ先端技術) | ScanNetSecurity (レポート、調査・ホワイトペーパーのニュース)
- Internet Explorer : Internet Explorerに任意のコードを実行される脆弱性 JVN発表 | RBB TODAY (エンタープライズ、セキュリティのニュース)
- US-CERT Current Activity
- New IE Zero-Day Exploit Leads to PoisonIvy
- マイクロソフト、「Fix it」ツールでIE脆弱性に対処 - CNET Japan
- IPA、IEの脆弱性回避策を紹介 - 至急「Fix it 50938」の適用を | エンタープライズ | マイナビニュース
- Microsoft、IEの緊急パッチを米国時間9月21日にリリース - ITmedia エンタープライズ
- 情報処理推進機構:情報セキュリティ:Internet Explorer の脆弱性の回避策について(KB2757760)(CVE-2012-4969)
- ISC Diary | IE Fixes Available
- ニュース - IEの危険な脆弱性を修正するパッチ、9月22日に緊急リリース:ITpro
- Internet Explorer の脆弱性に対処するセキュリティ更新の提供予告 - 日本のセキュリティチーム - Site Home - TechNet Blogs
- マイクロソフト セキュリティ情報 MS12-063 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842)(情報元のブックマーク数) - まっちゃだいふくの日記★とれんどふりーく★
- 「CVE-2012-4969」:IE脆弱性検証結果続報│セキュリティ・リサーチのフォティーンフォティ技術研究所
- マイクロソフト セキュリティ情報 MS12-063 - 緊急 : Internet Explorer 用の累積的なセキュリティ更新プログラム (2744842)