2月上旬に発覚したIE9/10に対するゼロデイ攻撃、日本で多発

2014年2月28日 17:28

 2月上旬、Internet Explorer 9および10に未修正の脆弱性が発見されたが、この脆弱性を狙った攻撃が2月22日ごろから日本で多発しているという(ITmediaINTERNET Watch)。

 Symantecのレポートによると、一般サイトからアダルト向けサイト、企業サイトなど、広い範囲で不正なコードが仕掛けられていることが確認されており、不正なコードが仕掛けられたサイトをIE9/10で閲覧した場合、知らないうちにマルウェアに感染するおそれもあるという。

 現時点で攻撃されたサイトとして、株式会社はとバスのサイトや、登山者向けコミュニティサイト「ヤマレコ」でサイト改ざんがあったことが公表されている。現時点ではまだこれに対するセキュリティ更新プログラムは提供されていないため、IE 9/10の利用を止める、IE11へアップデートするなどの対処がすすめられている。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | インターネットエクスプローラ

 関連ストーリー:
Windows XPをターゲットにした新たなゼロデイ攻撃が確認される 2013年12月01日
IE11では互換モードがなくなり本当の危機がやってくるという話 2013年11月28日
Google AppsがIE9のサポートを終了 2013年11月08日

 

関連記事

最新記事