Internet Explorerの古いバージョンの修正プログラム

マイクロソフトでは、攻撃者がコンピュータを引き継ぐために積極的に使用されているInternet Explorerブラウザの古いバージョンの脆弱性

この脆弱性はIEバージョン6,7,8に影響します。ブラウザの最新バージョン9,10は影響を受けません。マイクロソフトは、脆弱性が特に危険とみなされた場合、恒久的なセキュリティ更新プログラムが開発されている間に、一時的な保護対策として迅速な修正を行うことがあります。マイクロソフトは土曜日に、IEがメモリ内のオブジェクト削除されているか、適切に割り当てられていないことを示します。

[詳しい情報：Windows PCからマルウェアを削除する方法]

脆弱性は、脆弱なブラウザを攻撃するためにウェブサイトを操作することによって悪用される可能性があります。この脆弱性は、ドライブバイダウンロードと呼ばれる最も危険な種類の攻撃の1つです。犠牲者は、自分のコンピュータが感染するために改ざんされたサイトにアクセスするだけです。成功するために、ハッカーは有害なウェブサイトに人を誘導しなければならないでしょう。通常、電子メールで悪意のあるリンクを送信することによって行われます。

シマンテックのセキュリティベンダーは、このようなシナリオを "水穴"悪意のあるサイトに誘導されていました。先週、攻撃を仕掛けたことが判明したウェブサイトの1つは、外交評議会の評判の高いシンクタンクであった。

この攻撃は、最初に検出されたBifroseという名前のマルウェアBifroseは攻撃者がコンピュータからファイルを盗むことを可能にする「バックドア」です。シマンテックは、IEの脆弱性を利用した攻撃は限定的で北米に集中していると表明しており、攻撃の標的となっていると指摘している[

]。通常はほとんどのハッカー能力の外にあるリソースやスキルにアクセスする必要があります。 "

ニュースのヒントやコメントを[email protected]に送信します。 Twitterで私に従ってください：@jeremy_kirk