セキュリティ研究者がウェブブラウザのInternet Explorer(IE)にゼロデイ脆弱性が存在することを発見した。この脆弱性を利用すれば、ハッカーがWindows搭載PCからファイルを盗み出すことが可能になるという。

セキュリティ研究者が発見したゼロデイ脆弱性は、IEの「MHT(MHTML)ファイルの処理方法」に関するものだそうです。MHTはIE上でユーザーが「Ctrl+S」というショートカットを使った際に、ウェブページを保存しようとする際に使用される標準規格です。近年のウェブブラウザはウェブページをMHT形式で保存することが減っていますが、最新のウェブブラウザでもMHT形式のファイルの処理はサポートされているケースが多くあります。

そんなMHT形式ファイルの処理において、IEには脆弱性が存在するということを発見したのが、セキュリティ研究者のジョン・ページ氏。同氏の発見したゼロデイ脆弱性は「XML外部実体攻撃」と呼ばれるもので、「遠隔地にいるアタッカーが(PC内の)ローカルファイルを摘出し、ローカルにインスロールされたプログラムのバージョン情報をリモートで偵察することができるようになる可能性がある」と指摘しています。

Windowsでは…
続きはソース元で
https://gigazine.net/news/20190415-internet-explorer-zero-day-vulnerability/


スポンサードリンク
3:名刺は切らしておりまして 2019/04/15(月) 10:55:20.28 ID:/CRa3rk6

どうせ対したブツなど家のPCにはないからどうでもいいやw


4:名刺は切らしておりまして 2019/04/15(月) 10:56:10.05 ID:p1KLNA0W

盗まれて困る物ないけどね


5:名刺は切らしておりまして 2019/04/15(月) 10:59:26.48 ID:AYs4TTNy

ネット上のMHTって直に読めたっけ?
ローカルにファイル置かれた時点で乗っ取られてるやん


33:名刺は切らしておりまして 2019/04/15(月) 11:53:32.99 ID:8Ha4EObc

>>5
一応方法は存在するよ。
webkitのセキュリティホール経由で展開できる


6:名刺は切らしておりまして 2019/04/15(月) 11:03:57.23 ID:HEBy4fC9

いまのWindowsユーザーにとって主流のウェブ・ブラウザはMicrosoft Edgeでしょう?


12:名刺は切らしておりまして 2019/04/15(月) 11:18:40.92 ID:gvLMrJk5

>>6
え?


13:名刺は切らしておりまして 2019/04/15(月) 11:20:07.81 ID:CD10i3lY

>>6
永遠の試作品を使わせんなや


9:名刺は切らしておりまして 2019/04/15(月) 11:10:01.07 ID:qBc3z52/

インターネット・エクスプローラーって使用中止を勧告されてんじゃねーの?
昔使ったことあるけど、今は使ってないから良く知らねーけど


10:名刺は切らしておりまして 2019/04/15(月) 11:10:23.17 ID:3ZXA2xlh

やべっ、早くIE使うのやめなきゃ


14:名刺は切らしておりまして 2019/04/15(月) 11:21:18.10 ID:j/emveDR

盗まれて困るファイルは存在せず
困るファイルはオフラインで管理している


16:名刺は切らしておりまして 2019/04/15(月) 11:24:00.43 ID:/Y34fiPH

MHTの関連付け変えればいいだけじゃん?
どうせIEなんて使ってないんだし


17:名刺は切らしておりまして 2019/04/15(月) 11:24:24.48 ID:itGeZPbY

使わなければいい、でOK?


20:名刺は切らしておりまして 2019/04/15(月) 11:26:06.58 ID:/Y34fiPH

>>17
MHTファイルを開かない、でOK


22:名刺は切らしておりまして 2019/04/15(月) 11:27:14.78 ID:J2HlfvML

IEのシェアはどれほどなんだろ


24:名刺は切らしておりまして 2019/04/15(月) 11:28:02.81 ID:kFeXKU1p

もうie削除しちゃったから無関係


26:名刺は切らしておりまして 2019/04/15(月) 11:43:35.36 ID:ZL2Fdq7K

今時IEをデフォルトブラウザにしてるやつおる?
相当に以前から新品PCの時だけ使う
ChromeなんかのDLツールでしかなかったと思うのだが


27:名刺は切らしておりまして 2019/04/15(月) 11:45:22.60 ID:oeQ/NZ9r

>>26
業務システムはIEのみやActiveX依存が現実たくさんある。

個人レベルなら仰るとおりです


28:名刺は切らしておりまして 2019/04/15(月) 11:48:02.37 ID:oLex2MFB

>>26
新品のPCでさえIEを使うのは負け組です!
PowerShellでdownloadしましょう!


31:名刺は切らしておりまして 2019/04/15(月) 11:50:30.90 ID:sCMHBVRO

Google Chromeだな
IEは全てが遅すぎて使わん


35:名刺は切らしておりまして 2019/04/15(月) 12:13:34.59 ID:B46BWIJT

win10でie使ってる奴なんてもういないだろ
昔のwinでしかもieのままって今となってはかなりの少数派だよな


47:名刺は切らしておりまして 2019/04/15(月) 13:28:29.71 ID:BiS+pVTu

>>35
業務用はie 残ってるよ
俺のところは一万人単位で


38:名刺は切らしておりまして 2019/04/15(月) 12:16:35.70 ID:nu0OUtTY

会社ではIE多いだろ。
社内システムや社外サービスでIE指定があるからな。


39:名刺は切らしておりまして 2019/04/15(月) 12:16:55.72 ID:XZURn6JW

セキュリティ気にしてたらIEなんて使えないわ


42:名刺は切らしておりまして 2019/04/15(月) 12:21:50.49 ID:ZL5J4sOH

IE指定のページが多すぎて
税金とか


44:名刺は切らしておりまして 2019/04/15(月) 12:29:00.57 ID:B46BWIJT

IEだけを指定してる方がおかしいよな


46:名刺は切らしておりまして 2019/04/15(月) 12:36:39.98 ID:gBiPaa8D

e-taxはほんとなんとかしないと


43:名刺は切らしておりまして 2019/04/15(月) 12:25:12.75 ID:gjc0lmYO

IEなんて使ってる奴が脆弱性


48:名刺は切らしておりまして 2019/04/15(月) 14:00:23.67 ID:u33JBF7Y

もうChromeしか使ってないな 便利すぎてIEなんて今更


元スレ: http://anago.2ch.sc/test/read.cgi/bizplus/1555293150/