ページ内ジャンプ:

記事
スラッシュボックス
コメント

スラッシュドット・ジャパン

アレゲなニュースと雑談サイト

ユーザ登録でもっと便利に！

[ アカウントをゲット！ ]

<a href='http://ads.osdn.jp/x/delivery/ck.php?n=a0695dfc&cb=1269108673' target='_blank'><img src='http://ads.osdn.jp/x/delivery/avw.php?zoneid=22&cb=1269108673&n=a0695dfc' border='0' alt='' /></a>

セクション

Slashdot

ストーリー

情報提供

OSDNサイト

<a href='http://ads.osdn.jp/x/delivery/ck.php?n=acfd8c5a&cb=1269108673' target='_blank'><img src='http://ads.osdn.jp/x/delivery/avw.php?zoneid=30&cb=1269108673&n=acfd8c5a' border='0' alt='' /></a>

Internet Explorerの未対策の脆弱性を狙ったゼロデイ攻撃、海外で被害増加中

hylomによる 2008年12月18日 12時29分の掲載
クラッカー仕事早っ、部門より。

insiderman 曰く、

先日マイクロソフトが発表した、Internet Explorerで任意のリモートコードが実行される脆弱性を狙った攻撃による被害が海外で急増しているそうだ（AP通信の記事）。

記事によるとすでに10000以上のサイトにこの脆弱性を狙うコードが仕込まれているとのことで、主に中国のサイトがオンラインゲームのパスワードを狙うために設置しているそうだ。この問題を改善するパッチは今のところリリースされていないため、専門家らはパッチがリリースされるまで別のブラウザを使うことを推奨しているとのこと。

なお、12月17日付けでこの問題に対するパッチ（KB960714）がリリースされたようです（Mircosoftの詳細情報ページ）。Windows Updateでも配布されているようですので、迅速なパッチ適用をおすすめします。

<a href='http://ads.osdn.jp/x/delivery/ck.php?n=a47108c2&cb=1269108673' target='_blank'><img src='http://ads.osdn.jp/x/delivery/avw.php?zoneid=28&cb=1269108673&n=a47108c2' border='0' alt='' /></a>

関連ストーリー

「Google ChromeやSafariのセキュリティの粗さ」を指摘する調査結果 25 コメント

マイクロソフトが11月の月例パッチを公開 2 コメント

10/24にWindowsの緊急セキュリティアップデートが公開 32 コメント

エキサイトブログのトップページが改ざんされ、悪意のあるスクリプトが埋め込まれる 40 コメント

IT: Firefox 3.0.8リリース 59 コメント

脆弱なPCの生存時間はネット接続から約4分 92 コメント

Excelに新たな脆弱性が発見される 28 コメント

Internet Explorerの未対策の脆弱性を狙ったゼロデイ攻撃、海外で被害増加中 | ログイン/アカウントの作成 | 28 個のコメント | コメント検索

<a href='http://ads.osdn.jp/x/delivery/ck.php?n=a2421cfe&cb=1269108673' target='_blank'><img src='http://ads.osdn.jp/x/delivery/avw.php?zoneid=23&cb=1269108673&n=a2421cfe' border='0' alt='' /></a>

定例外の事前通知が出ています (スコア:1, 参考になる)

nezuku (25740) : 2008年12月17日 17時27分 (#1475184)

http://www.microsoft.com/japan/technet/security/bulletin/ms08-dec.mspx [microsoft.com]
12月のセキュリティ情報ページに今回の発表について追加，
http://blogs.technet.com/jpsecurity/archive/2008/12/17/3169953.aspx [technet.com]
明日18日に緊急の更新プログラムが公開される予定です．

コメントを書く
(オフトピ)ウォ～リ～を探せ (スコア:1)

dodonga (4178) : 2008年12月18日 17時49分 (#1475967) 日記

　dodongaです。

　http://www.microsoft.com/japan/technet/security/bulletin/MS08-078.mspx

の

　セキュリティ > セキュリティ情報検索
　マイクロソフトセキュリティ情報 MS08-078 - 緊急
　Internet Explorer 用のセキュリティ更新プログラム (960714)

のペ～ジに誤植発見。

　レジストリエディタのコマンド名をtypoしちゃだめですよ・・・。
　まぁ、頭一文字が欠けているだけですので、コピ～＆ペ～ストミスなのでしょうけども。

#パワ～ユ～ザしか見ないでしょうし、脳内変換できますけど￥＾＾

--
以上、駄文でした。 dodonga Projects (no active)

コメントを書く
Re:オンラインゲームなんかやらないから関係ない (スコア:1)

.wii (33675) : 2008年12月18日 12時58分 (#1475702)

ピンポイントにプレイヤーだけを狙っているとは限らないのでは

コメントを書く

親コメント
Re:推奨される対策：IE以外を使え、なのに (スコア:1, すばらしい洞察)

Anonymous Coward : 2008年12月18日 13時06分 (#1475716)

むしろジレンマに悩む人のほうが、この脆弱性より問題があると思う
言いたかっただけなのかな。

コメントを書く

親コメント
Re:IEさえ使わなければ平気？ (スコア:1)

Ryo.F (3896) : 2008年12月18日 13時13分 (#1475724) 日記

でもパッチをあてるのにIEを仕えという矛盾。
他のブラウザでもパッチはダウンロードできるよ。

オンラインでの更新をサポートしているシステムは、どれも同じような問題は抱えてるね。IEに限った話じゃない。

コメントを書く

親コメント
- Re:IEさえ使わなければ平気？ by Birdhead (スコア:1) 2008年12月19日 0時35分
  - Re:IEさえ使わなければ平気？ by Anonymous Coward (スコア:1) 2008年12月19日 9時30分
- 1個のコメントが現在のしきい値以下です。
Re:オンラインゲームなんかやらないから関係ない (スコア:1)

adeu (2937) : 2008年12月18日 13時43分 (#1475746)

Outlook Expressを使っている場合もこの影響を受ける可能性が指摘されているので油断は禁物です。
HTMLメッセージをOEで開かなければいいんですが、デフォルトの設定を変えている人はあまり見ません。
少なくとも今回の件に関しては、IEもOEも金輪際使わない、という強者なら別ですが。

コメントを書く

親コメント
Re:オンラインゲームなんかやらないから関係ない (スコア:1)

moca (33770) : 2008年12月18日 13時44分 (#1475748)

最初はゲームだけなのかもしれませんが、そのうちウイルスの亜種が開発されてゲームしていなくても、
YahooオークションとかオンラインバンクとかのID/パスワードやカード情報などのリスクもあるんでは？

#Symantec AntiVirusで当時未対応だったウィルスにFirefoxのIE Tabでサイトを表示しただけで感染した事があるけどID
#ROだかUOのパスワード取得ウィルスをダウンロード・インストールするウィルスだった

コメントを書く

親コメント
Re:オンラインゲームなんかやらないから関係ない (スコア:1)

127.0.0.1 (33105) : 2008年12月18日 13時51分 (#1475758) 日記

主にオンラインゲーム、ということでオンラインゲーム以外にも
関わってくるんですけどね。

コメントを書く

親コメント
6個のコメントが現在のしきい値以下です。

このページのすべての商標と著作権はそれぞれの所有者が有します。コメントやユーザ日記に関しては投稿者が有します。
のこりのものは、© 2001-2010 OSDN です。