IE6〜8にゼロデイ脆弱性、攻撃コードも発見される

IE6〜8にゼロデイ脆弱性、攻撃コードも発見される 18

ストーリー by hylom 2012年12月31日 8時00分
対処方法の確認、もしくはIEa6〜8の使用自粛を部門より

あるAnonymous Cowardのタレコミによると、Internet Explorer 8に新たなゼロデイ脆弱性が発見されたという（FireEye）。

Microsoftのセキュリティアドバイザリによると、対象となるのはIE6〜8で、9以降ではこの脆弱性の影響はないという。問題の脆弱性は、IEが削除されたメモリ、もしくは適切に確保されていないメモリに格納されたオブジェクトにアクセスしてしまうことで、任意のリモートコードを実行してしまうというもの。US-CERT Vulnerability Note VU#154201によると、特別に細工されたJavaScriptを実行させることで、不正なメモリアドレスに格納された命令を実行させることが可能になるとのこと。

この脆弱性により、外交問題評議会（Council on Foreign Relations、CFR）が攻撃され、CFRのサイトが改変され悪意のあるコンテンツがホスティングされるという問題がすでに発生しているという（The Next Web）。The Next Webによると、この脆弱性とFlashおよびJavaを組み合わせたReturn Oriented Programming（ROP）による攻撃を行うコードが確認されているという。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索18コメント Log In/Create an Account

Fix itがでました (スコア:2, 参考になる)

by Anonymous Coward on 2013年01月01日 7時33分 (#2299370)

Microsoft "Fix it" available for Internet Explorer 6, 7, and 8
http://blogs.technet.com/b/srd/archive/2012/12/31/microsoft-quot-fix-i... [technet.com]
- Fix itは不十分？ (スコア:0)
  
  by Anonymous Coward
  
  Bypassing Microsoft’s Internet Explorer 0day “Fix It” Patch for CVE-2012-4792
  http://blog.exodusintel.com/2013/01/04/bypassing-microsofts-internet-e... [exodusintel.com]
またJavaとFlash (スコア:1)

by Anonymous Coward on 2012年12月31日 8時39分 (#2299118)

>特別に細工されたJavaScript
ブラウザがこいつら2つの使用自体を禁止した方が早いね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  重箱の隅だけど
  JavaとJavaScriptは別物だと思うよ
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    重箱の隅じゃなくて極めて重要な違いでしょう。
    たとえば、
    電車で事故→また車の事故か！もう車を禁止した方が早いね。
    というくらい、おかしな話ですから。
    - Re: (スコア:0)
      
      by Anonymous Coward
      
      こういうたとえを見た。
      「ＪａｖａとJavaScriptは、インドとインドネシアくらいに違う」（詠み人知らず）
      なるほど上手いことをいう。座布団一枚。
      - Re: (スコア:0)
        
        by Anonymous Coward
        
        そして「えっ、インドとインドネシアって違うの!?」と返ってきたとか何とか。
        グレープとグレープフルーツとかメロンとメロンパンとかスイカとスイカバーくらいまでやさしくしてあげないとダメかもしれん
またuse-after-freeか (スコア:1)

by Anonymous Coward on 2012年12月31日 14時00分 (#2299172)

ASLRの回避は以前タレコミにあった、これと同様の手法ですね。
http://security.srad.jp/story/11/01/17/0641213/ [srad.jp]
でも、JavaでROPを行うとのことなので、VirtualProtectは呼べてない感じ。
あと、ヒープスプレイにFlashを使うのは何故だろう。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  >ヒープスプレイにFlashを使うのは何故だろう。
  Flash側にも何かしらの脆弱性がある感じですかねぇ?
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    インストール率が高くて、ブラウザから使えて、JITしてライブラリもあってヒープ沢山使いやすいから？
むしろ (スコア:0)

by Anonymous Coward on 2012年12月31日 9時20分 (#2299120)

脆弱性が無いと云う事が判明したらニュースになるのに。
＃１００年後に後悔しても間に合わない
- Re:むしろ (スコア:1)
  
  by Anonymous Coward on 2012年12月31日 19時22分 (#2299254)
  
  判別すれば大ニュースでしょうね。
  判別方法が分かっただけでも大ニュース間違いなしです。
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  存在しないことの証明は、かなり条件を限定しないと無理だよ。
  IE以外のブラウザ、いや、一定の規模があるソフトウェアで脆弱性なり、バグがないことを証明できた例があるだろうか。
  (だからこそニュースになるとはいえるが、瞬間的にありえない、恥ずかしいニュースだと判るし)
これってバージョンアッププロモーション？ (スコア:0)

by Anonymous Coward on 2012年12月31日 19時38分 (#2299259)

IE9はXPでは動かないそうですから、MSさんはウホウホですね。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  エネゴリ君！？
むり。ほうち (スコア:0)

by Anonymous Coward on 2013年01月02日 9時17分 (#2299607)

ていうか今日びIE678使ってる時点で、救済する必要は全く無いと思う。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Windows XPのサポート止めてから言えよ。
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    サポート切れまであと一年しかないよ。切れてから行動を起こしたんじゃておくれだってわからないの?
    (つーかもうすでに手遅れである可能性が極めて高い)
    http://www.slideshare.net/bathtimefish/ie6-15583209 [slideshare.net]

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

IE6〜8にゼロデイ脆弱性、攻撃コードも発見される 18

IE6〜8にゼロデイ脆弱性、攻撃コードも発見される More ログイン

Fix itがでました (スコア:2, 参考になる)

Fix itは不十分？ (スコア:0)

またJavaとFlash (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

またuse-after-freeか (スコア:1)

Re: (スコア:0)

Re: (スコア:0)

むしろ (スコア:0)

Re:むしろ (スコア:1)

Re: (スコア:0)

これってバージョンアッププロモーション？ (スコア:0)

Re: (スコア:0)

むり。ほうち (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド