IEにゼロデイ脆弱性 – 標的型攻撃も確認 政府、官公庁に使用停止指示

この記事をSNSで投稿する

1: ( ´`ω´) ★@\(^o^)/ 投稿日:2014/04/28(月) 16:03:57.48
■再びIEにゼロデイ脆弱性 – 標的型攻撃も確認、Windows XP環境は特に注意を [14/04/28]

 Internet Explorer 6 / 7 / 8 / 9 / 10 / 11に再びゼロデイ脆弱性が発見された。米Microsoftは
4月26日(現地時間)、セキュリティアドバイザリ「2963983」として公開するとともに、この脆弱性を
悪用した標的型攻撃がすでに発生していることを明らかにした。今回の脆弱性は、攻撃者によって
Internet Explorer上で任意のコードが実行されたり、攻撃コードを埋め込んだWebサイトをホストされたり
する危険性がある。

 日本時間の4月28日時点で、この脆弱性に対応する修正プログラムは提供されていない。
現状、Windows XP以降のほぼすべてのWindowsバージョン(32bit/64bit)、およびInternet Explorer 6以降の
全Internet Explorerバージョンが該当する。さらに、Windows XPのサポート終了後に発見された脆弱性で
あり、Windows XP向けの修正プログラムは今後も提供されない点に注意。

当面の回避策として、以下のようなものが提示されている。また、シマンテックは「一時的にIE以外の
Webブラウザを使用」することを推奨している。

・Microsoftの脆弱性緩和ツール「EMET(Enhanced Mitigation Experience Toolkit) 4.1」を適用する
(EMET 3.0では防げない)。
・インターネットおよびローカルイントラネットセキュリティゾーンの設定を「高」にする。これによって、
ActiveXコントロールとアクティブスクリプトをブロック。
・アクティブスクリプトを実行する前にダイアログを表示するようにInternet Explorerを構成するか、
インターネット/イントラネットセキュリティゾーンでアクティブスクリプトを無効にする。
設定は、インターネットオプション「セキュリティ」タブ-「レベルのカスタマイズ」。
・「Vgx.dll」の登録解除、およびアクセス制御リストの変更。
詳細はMicrosoftのセキュリティアドバイザリ「2963983」を参照いただきたい。

http://news.mynavi.jp/news/2014/04/28/195/

Microsoft Security Advisory 2963983
https://technet.microsoft.com/en-US/library/security/2963983
Microsoftの脆弱性緩和ツール「EMET」はこう使う – ゼロデイ攻撃から身を守る有効な手段
http://news.mynavi.jp/articles/2013/11/19/emet/
1cfe93f4

4: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:06:35.14 ID:gjhNGdA50
「IE使うな」だけで済んじゃうよね
24: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:18:43.18 ID:8zAy8x610
>>4
IEコンポーネントはOSと不可分だから、そんな単純な話じゃない
6: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:07:39.90 ID:66BVwSQ/0
どうでもいいけどHTML5準拠しろよ
CSSの解釈も独特だし
233: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 12:59:24.68 ID:yI898bSC0
>>6
10以降はちゃんとしてるんじゃないの?
7: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:07:46.89 ID:luYgPExa0
IE使うメリットってあんの?
12: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:11:27.93 ID:Wbx493sb0
Chromeでええやん、
159: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 11:37:02.60 ID:zrcex0et0
>>12
グーグルが情報抜きます宣言をやったとこなのに。。。
370: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 23:00:53.42 ID:woyDkQS00
>>12
堂々と個人情報ぶっこ抜きます宣言したバックドアブラウザは問題外
437: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/30(水) 20:38:26.74 ID:GNgAdSPS0
>>12
IEはうんこだけどChromeは猛毒
15: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:12:35.29 ID:7Elwcb7xO
某ActiveX大国終わったな
18: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:13:39.98 ID:8zlBvZK50
火狐だから大丈夫(なんとなく)
19: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:13:42.20 ID:ntaKGUhl0
>>1
買い替え促進ウィルス、案の定来ました
22: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:15:01.52 ID:OHul+Rac0
IEなんてアップデートの時ぐらいしかここ数年使ってないわ
27: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:21:35.92 ID:MJ8rCEUg0
IEなんてwindows機能の無効化にするのは常識。
28: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:23:30.11 ID:sjc0V5JZ0
なんだよぅまた朝起きたら再起動かかっててぽかーん
30: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:27:56.13 ID:sYReChmV0
XPサポート終了してるし、IEを削除したら問題なくなるの?
32: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:30:08.61 ID:jGtQd1Mr0
>>30
セキュリティーホールが空いたままだから Windows XP は危険。
そもそも、IE と ファイル管理のエクスプローラーが共通だから削除できないんじゃない?
38: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:34:51.11 ID:795yzgNIO
今時、XP使ってる男の人って…
41: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:36:33.64 ID:EVi2gw+r0
>>38
今月になってICORE3マシンにVistaを入れたぜ
前より不安定になった気がする、ワイルドだろぉ?(死語)
53: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:47:30.20 ID:0lu0pH9U0
>>41
ICORE3ってなんぞ?
Core i3ならわかるが。
40: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:36:22.27 ID:jZwKAEpw0
デフォルトブラウザはfirefoxにしなさいということですね。
44: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:39:51.72 ID:pFt47ggC0
人は記憶型と思考型に大別できる

今回のXPサポート切れ騒動をどう捉えどういう行動をとったか?
これで頭脳タイプと歯車タイプに分かれる
ま~置かれてる状況で行動は変わるがね

そしてマスコミ
俺はTVを見ないからTVのことは分からんけどWEB記事をざーと眺めると、
歯車、歯車、歯車、歯車、歯車、歯車、歯車、歯車記事、頭脳記事、歯車、歯車、歯車、歯車・・・・
って感じかな

49: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:45:39.08 ID:VM13racK0
えっまさか未だにXP使ってるアホなんていないだろ?
51: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:46:30.03 ID:P7mqiJef0
信金の法人サイトがIE限定なんだわ
何度クレームを出しても、せきゅりてを考えるとIEの一択ですと言って譲らない
本当にセキュリティを舐めてる
54: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 16:47:55.19 ID:7HpFbh6V0
>>51
ゆうちょはFirefox排除してるな
64: 【Dnewsplus1398603192363424】 忍法帖【Lv=2,xxxP】(1+0:5) @\(^o^)/ 投稿日:2014/04/28(月) 16:59:00.20 ID:i3sjacn70
IE12はよ
70: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 17:08:24.77 ID:E9EhRUjf0
XPのIE使用禁止令ださな
72: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 17:08:56.63 ID:YDVs1psp0
どどうすればw
google chromeにすればいいの?
76: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 17:11:13.77 ID:apLlZ+g/0
>>72
FireFoxかOpera使えばいい
77: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 17:14:20.90 ID:8zAy8x610
>>72
どうしようもない
ネットに繋ぐんなら、別のブラウザ入れて、抜かれて困るデータを置かない
さらには家庭内DMZ作って他のPCから隔離して使わないと、踏み台にされて別PCを攻撃する恐れも

それでも変なコードが混じったプログラムを動かすと、
IEを動かせたりするんで根本的な解決にはならない

91: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 18:07:17.14 ID:iCZUGQFX0
>>72
とりあえずIE使うのをやめよう
Chromeもありだよ
75: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 17:10:29.29 ID:RlD8GuUc0
無料Avast!でどこまで蟲が防げるか見たいから あえてXPだよ。
110: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 19:55:28.80 ID:84ww9W0D0
>>75
そもそもああいうソフトってウィルスに関しての防御なんだから
導入してれば穴があっても大丈夫なんじゃないの?
まだこの辺の理屈が分からん・・・
113: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 20:07:45.75 ID:ycnYdkNW0
>>110
アンチウィルスはセコムみたいなもの
OSの欠陥は壁に穴が開いていたり塞いでなかったり
板に釘が刺さってなくてその板を退ければ侵入口として開けられる状態
ワザとかうっかりかは不明だが、「そういう場所」の情報を見つけたもの同士あるいはワザと放置したもの同士が共有し侵入を試みる

こう喩えればわかるかな?こういう場合にセコムなどは役に立たないでしょ?

106: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 19:24:17.00 ID:6g0UUICm0
IEしか使ったことがないけど
IEでないと出来ないサービスってあるんだろう?
そうでないと更新プログラムの多いIEを使わないだろう
107: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 19:25:20.68 ID:vZG/6BnD0
えっ!
IEって火狐をダウンロードする為のツールだったんじゃないの?
124: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/28(月) 21:52:51.23 ID:wZg88sqi0
まあ、都合のいいタイミングで危険があらわになったもんだなw
136: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 04:19:07.73 ID:7TgtzUhK0
IEでゼロデイ脆弱性っておい、XP最終パッチできたばっかだろ、もう無いのに何してんだよwww

ふざけんな、最終の意味ねーwwwwww

141: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 07:50:45.83 ID:Ate3yeZC0
>>136
だから「XPには今後提供しません」って言ってたじゃん
163: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 11:40:37.98 ID:hR9Ex6js0
>Windows XP環境は特に注意を

あっ(察し

169: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 11:55:35.44 ID:P+7kq7r6O
パソコンど素人の私はどうすればよいのでしょうか?

動画見たり楽天使ったり、調べものしたりするぐらいでしか使っていないです

171: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 12:00:25.43 ID:YztpOL/r0
>>169
買い換えてください。
アンドロイドタプレッとでも買ってください。
185: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 12:11:35.33 ID:P+7kq7r6O
>>171
ガーン
あと、IEはもう使用してはいけないって認識であってますか?
198: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 12:20:07.37 ID:YztpOL/r0
>>185
少なくとも、Windows XP のパソコンで IE は使用してはいけません。

※ 但し、特殊な趣味の人を除く

205: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 12:25:39.88 ID:P+7kq7r6O
>>198
なるほど!謎が溶けました
重ね重ねありがとう
209: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 12:27:56.30 ID:1VTBRAk90
>>205
どういたしまして
178: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 12:07:56.40 ID:CYMM0Tvf0
Vgx.dll
183: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 12:11:02.03 ID:uU0qP58B0
VGX.DLL無効にするのって管理者権限じゃなくてもいいのかな
再登録するときは管理者じゃないと失敗って出る。
186: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 12:12:20.88 ID:1VTBRAk90
>>183
それがなんのことなのか
ぐぐってもさっぱり分からない
207: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 12:27:38.06 ID:DUpc6Og10
△ XPが危険
◎ IEが危険
225: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 12:45:42.33 ID:VnSw861v0
とりあえず怖いからChromeをインストールした。
IEはアンインスコしないとダメなん?
それとも対策パッチ出るまで使わなければ大丈夫?
232: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 12:55:10.53 ID:uU0qP58B0
>>225
インターネットオプションのセキュリティタブの「インターネット」と「ローカルイントラネット」の
「このゾーンのセキュリティレベル」の下のスライダーのつまみを「高」に移動させたらいい
246: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 13:19:37.78 ID:VnSw861v0
>>232
なるほど、感謝するよ
240: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 13:09:58.78 ID:zrcex0et0
IEしか対応してないクズ金融機関とかあるからねえ。

IEに欠陥が発生した場合、自行のWebサイトが使えなくなるリスクは認識しつつも、
他のブラウザに対応するためのシステム開発費用を出したくないとかいう理由で。

241: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 13:11:15.42 ID:kX5wcK9f0
MSえげつなすぎてまじひくわー
249: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 13:29:57.12 ID:IM/zf8e10
アホな俺に教えてくれ
Xpのパッチが更新されなくても、アンチウイルスソフトが最新に更新されてたらセキュリティーは大丈夫じゃないの?
251: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 13:38:12.59 ID:D4B7z6vM0
>>249
セキュリティパッチは穴をとりあえず塞ぐもの
ウィルスとは穴に侵入する個々の物
穴は塞いどけばとりあえず同種の手口は防げるが
アンチウィルスだけではすぐに亜種が出来、見つけては潰しの繰返しで、
パッチが出来るまでのしのぎとしてのもの
252: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 13:38:47.97 ID:YztpOL/r0
>>249
無理
255: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 14:30:12.01 ID:Nfh2kPId0
>>249
セキュリティパッチは壁や柵の穴を塞いでくれるが、アンチウイルスソフトは番犬やガードマンでしかない。
防御ではなく侵入を察知して通報するものがメインで排除出来るかは運次第。
256: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 14:39:33.12 ID:1VTBRAk90
>>255
例えば・・・
データを盗むタイプのウイルス?に掛かったとして
それが今行われようとしている、というときに待ったをかけてくれるものなんじゃないの?
ただ「今持ってかれましたよ~」というお知らせだけではソフトとしての価値が無いような・・・
持ってかれてからお知らせして、駆除しましょう、と勧めるとかそういうこと?
273: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 15:49:35.14 ID:esV2SRvb0
教えてください
ファイアーフォックスを窓の社でDLしようと思うのですが、窓の社に行くためには、IEを使わないといけません
この場合はどうしたらいいのでしょうか?
274: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 15:51:54.70 ID:IbUkFjQs0
>>273
そんくらい全裸ダッシュでOK

てか↓から落としてきなさい
http://www.mozilla.org/ja/

277: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 15:59:36.02 ID:esV2SRvb0
>>274
ありがとうございました
そうします ぺこり
288: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 16:20:50.94 ID:u6Y9XjGa0
これといった対策もまだないならMSE見たいに赤くして通知くらいすればいいのにね
結構知らないでのんきにIE使ってる人いると思うけど
310: 名無しさん@13周年@\(^o^)/ 投稿日:2014/04/29(火) 18:12:06.86 ID:PJFlrebH0
windows8に買い換えようキャンペーンですか

エゲツナイですな

引用元: ・【セキュリティー】再びIEにゼロデイ脆弱性 – 標的型攻撃も確認、Windows XP環境は特に注意を [14/04/28]

Sponsored Link
同カテゴリの新着記事

この記事をSNSで投稿する

コメントをどうぞ

メールアドレスが公開されることはありません。

コメントに画像を添付できます

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)