IE と Office の脆弱性を使ったゼロデイ攻撃が広がる

IE と Office の脆弱性を使ったゼロデイ攻撃が広がる 2

ストーリー by reo 2012年06月22日 11時45分
ご注意あれ部門より

ある Anonymous Coward 曰く、

Microsoft の XML コアサービスにメモリ破壊脆弱性「CVE-2012-1889」が見つかっており、IE で悪意のあるウェブサイトを開くと攻撃者によってコンピューターが操られる可能性がある (IPA の記事、Security Next の記事より) 。
この脆弱性は MSXML 3.0〜6.0 に存在し、Windows の全バージョンと Microsoft Office 2003/2007 が影響を受けるとのこと。Microsoft は既に回避策「Fix It」を公開している (マイクロソフトセキュリティアドバイザリ)。
既に標的型攻撃に積極的に使われているらしく、脆弱性実証コードも広く出回っているため、ご注意ください。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索2コメント Log In/Create an Account

ゼロデイ脆弱性の価格 (スコア:3, 興味深い)

by stat (28781) <28781NO@SPAMa2the.net> on 2012年06月22日 19時30分 (#2178763) 日記

うさぎ文学日誌 [hatena.ne.jp]で知ったのですが、
フランスに Vupen社という exploit を販売している会社があるそうな。
そこの価格表によると IE の制御を乗っ取る exploit は $80,000-$200,000
Word の制御を乗っ取る exploit は $50,000-$100,000　とのこと。

世に脆弱製のタネはつきまじ
別ソース (スコア:2, 参考になる)

by Anonymous Coward on 2012年06月22日 12時13分 (#2178406)

Windowsのパッチ未公開の脆弱性（CVE-2012-1889）を悪用する攻撃を確認
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/0day_attack_... [ibm.com]
狙われる CVE-2012-1889
http://www.symantec.com/connect/ja/blogs/cve-2012-1889 [symantec.com]

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

IE と Office の脆弱性を使ったゼロデイ攻撃が広がる 2

IE と Office の脆弱性を使ったゼロデイ攻撃が広がる More ログイン

ゼロデイ脆弱性の価格 (スコア:3, 興味深い)

別ソース (スコア:2, 参考になる)

スラド

IE と Office の 脆弱性を使ったゼロデイ攻撃が広がる More ログイン

ゼロデイ脆弱性の価格 (スコア:3, 興味深い)

別ソース (スコア:2, 参考になる)

IE と Office の脆弱性を使ったゼロデイ攻撃が広がる More ログイン