2014年04月28日
MS『IEにゼロディ出たよ!XPオワタ!』→ゼロディが発生してるのはIE9以降だけでした!
New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks | FireEye Blog
あー、これは恥ずかしいですね。
こちらのまとめサイトの情報が参考になるようです
InternetExplorerのゼロデイ(CVE-2014-1776)をまとめてみた - piyolog
脆弱性はあるものの、ゼロディが発生してるのはXPには存在しない、新しいセキュリティ技術のバグを欠陥を用いた個所で、IE9以降が攻撃対象になってるそうです。
脆弱なバージョンと呼ばれているIEは今回IE9以降のものを指しているようです(笑)
こちらには全体的な流れが
Microsoft warns Internet Explorer 6 to 11 vulnerable to zero-day spotted in the wild
あれ?VMLじゃない…?
VGX.DLL を無効にすればいいような話が出回ってたけど、そういえば、VMLってIE10以降は標準ではサポートされなかったんですよね?
今まで、シェアが少なくて脆弱性だらけだけど、あまり狙われていなかったIE9以降のバージョンがターゲットになって血祭になるんですね・ω・
『サポートが切れて、全世界のハッカーはXPの脆弱性を狙う』って言ってた人いたけど、逆になりそうですね
2014/1月末 IEの脆弱性が報告される
MS「XPのサポート切れだし、ぎりぎりまで放置して利用しようぜ」
ハッカー「グレートな脆弱性だぜ。Vista/7/8ハッキングし放題だ。ヒャッハー!」
MS「IEのゼロディが発見されました!もうXP使わないで新しいOS買ってね!」
セキュリティ研究者「IE6以降すべてのIEに脆弱性があるもののIE9以降だけがゼロディのターゲットになっています」←いまここ
こうだとすると、人災ですねこれは・ω・
FireEye研究所は、標的型攻撃で使用される新しいInternet Explorer ( IE)のゼロデイ悪用を同定した。この脆弱性は、 IE11を通じてIE6に影響しますが、攻撃はIE11を通じてIE9を目標としています。このゼロデイはASLRとDEPの両方をバイパスします。マイクロソフトは脆弱性CVE- 2014から1776が割り当てられ、この問題を追跡するためにセキュリティアドバイザリをリリースしました。 IE 9 13.9% IE10 11.04% IE 11 1.32% 2013年に IEの脆弱なバージョンは、ブラウザ市場の26.25パーセントを占めています。脆弱性はIE6からIE11を通して存在しますが、IE9以降のブラウザがゼロディのターゲットになっています。 詳細 エクスプロイトは、これまで知られていなかった解放後使用の脆弱性を利用して、任意のメモリアクセスやバイパスWindowsのASLRとDEPの保護を実現するために、よく知られているフラッシュ・搾取技術を使用しています。 |
こちらのまとめサイトの情報が参考になるようです
InternetExplorerのゼロデイ(CVE-2014-1776)をまとめてみた - piyolog
脆弱性はあるものの、ゼロディが発生してるのはXPには存在しない、新しいセキュリティ技術のバグを欠陥を用いた個所で、IE9以降が攻撃対象になってるそうです。
脆弱なバージョンと呼ばれているIEは今回IE9以降のものを指しているようです(笑)
こちらには全体的な流れが
Microsoft warns Internet Explorer 6 to 11 vulnerable to zero-day spotted in the wild
FireEyeの研究者は、現在のIEを利用したゼロデイのための緩和策として、 EMETを推奨している 攻撃はAdobe Flashなしでは動作しません。 IE内でFlashプラグインの機能を無効にするとエクスプロイトを防ぐことができます。 |
VGX.DLL を無効にすればいいような話が出回ってたけど、そういえば、VMLってIE10以降は標準ではサポートされなかったんですよね?
XPのIE8は脆弱だが今回のゼロディ「Operation Clandestine Fox」の対象とされていない |
今まで、シェアが少なくて脆弱性だらけだけど、あまり狙われていなかったIE9以降のバージョンがターゲットになって血祭になるんですね・ω・
『サポートが切れて、全世界のハッカーはXPの脆弱性を狙う』って言ってた人いたけど、逆になりそうですね
2014/1月末 IEの脆弱性が報告される
MS「XPのサポート切れだし、ぎりぎりまで放置して利用しようぜ」
ハッカー「グレートな脆弱性だぜ。Vista/7/8ハッキングし放題だ。ヒャッハー!」
MS「IEのゼロディが発見されました!もうXP使わないで新しいOS買ってね!」
セキュリティ研究者「IE6以降すべてのIEに脆弱性があるもののIE9以降だけがゼロディのターゲットになっています」←いまここ
こうだとすると、人災ですねこれは・ω・
Twitter Feedback
この記事へのトラックバック
1. 確かに脆弱性はあるけども…。 [ 失われた足あとを求めて ] 2014年04月29日 21:58
InternetExplorer(以下IEと表記)に攻撃に利用
可能な脆弱性が見つかったそうです。MicrosoftではIE8
以前は放置するものの、IE9以降には順次修正パッチを発行するの
で、なるべく早く新しいWindowsに乗り換えてほしい。とアナ
この記事へのコメント
1. Posted by 774 2014年04月29日 07:14
typo?
XPのIE8は脆弱だが今回のゼロディ「Operation Clandestine Fox」の対象としているされていない
XPのIE8は脆弱だが今回のゼロディ「Operation Clandestine Fox」の対象としているされていない
2. Posted by 黒翼猫 2014年04月29日 08:36
あ・・・Google 翻訳がおかしかったの修正し忘れたw
3. Posted by Garry050 2014年04月29日 09:29
まwwさwwにww人ww災ww
4. Posted by moune 2014年04月30日 23:16
セキュリティ研究者「IE6以降すべてのIEに脆弱性があるもののIE9以降
だけがゼロディのターゲットになっています」
WindowsXP危険喚起でWindows8.1に引っ越した人「買ったばかりで
Windows 8.1 Updateをまだあててないけど、様子見しておいてもいいよね」
→Windows 8.1 Updateをあててないから、緊急アップデートをあてられず
放置で感染
→焦ってWindows 8.1 Updateをあてようとしたらうまくあてられなくて、
途方に暮れる
の人災Comboも見れそうっすね.
だけがゼロディのターゲットになっています」
WindowsXP危険喚起でWindows8.1に引っ越した人「買ったばかりで
Windows 8.1 Updateをまだあててないけど、様子見しておいてもいいよね」
→Windows 8.1 Updateをあててないから、緊急アップデートをあてられず
放置で感染
→焦ってWindows 8.1 Updateをあてようとしたらうまくあてられなくて、
途方に暮れる
の人災Comboも見れそうっすね.
5. Posted by 黒翼猫 2014年05月01日 07:24
マイクロソフトが「IEにゼロディ脆弱性が見つかりXPを使ってる人は新しいWindowsを買いましょう」
とかアナウンス出したせいで、新しいOSだと脆弱性関係ないからIE使っても平気だろう
って人が昨日Twitter見てたら普通にいました・ω・;
なんだかなぁと…
とかアナウンス出したせいで、新しいOSだと脆弱性関係ないからIE使っても平気だろう
って人が昨日Twitter見てたら普通にいました・ω・;
なんだかなぁと…
6. Posted by Dibya 2017年03月11日 12:20
People Say bad about XP , but it is my most fav