« 千葉大学、学生名簿や成績情報など約4万7千人分の個人情報が流出 | トップページ | Apache Struts2 の脆弱性(CVE-2014-0094) S2-020 を悪用する攻撃コードが公開 »

Internet Explorer の脆弱性(CVE-2014-1776)を悪用したパッチ未公開のゼロデイ攻撃を確認

Internet Explorer の脆弱性(CVE-2014-1776)を悪用したパッチ未公開のゼロデイ攻撃を確認

概要

IPA は、Internet Explorer の脆弱性(CVE-2014-1776)を悪用した攻撃が確認されたとの情報があるため、至急、回避策の実施するようにアナウンスしている。このCVE-2014-1776 の脆弱性を悪用すると、アプリケーションプログラムの異常終了や攻撃者によってパソコンを制御される可能性があるとのこと。

CVE-2014-1776の脆弱性のパッチは提供されておらず、いまのところ回避策を実施するしかない。基本的には、パッチが提供されるまでは Internet Explorer は使用しない方がよさそう。

2014/5/2、Microsoft から本脆弱性(CVE-2014-1776)を修正する MS14-021 Internet Explorer 用のセキュリティ更新プログラム (2965111) が公開されました。特例として、Embedded 含む Windows XP の Internet Explorer 用セキュリティ更新プログラムも公開されたようです。 自動更新を有効にしていれば自動配信されるようです。

攻撃分析

Internet Explorer 0-day CVE 2014-1776 exploit の分析記事


影響を受けるソフトウェア

  • Internet Explorer 6
  • Internet Explorer 7
  • Internet Explorer 8
  • Internet Explorer 9
  • Internet Explorer 10
  • Internet Explorer 11

回避策

  • VGX.DLL を無効にする
  • [スタート] メニューをクリックし、[ファイル名を指定して実行] から以下のコマンドを実行する

    "%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll

参考URL

  • Active 0day attack hijacking IE users threatens a quarter of browser market | Ars Technica
  • http://arstechnica.com/security/2014/04/active-0day-attack-hijacking-ie-users-threatens-a-quarter-of-browser-market/

  • Nasty IE Zero-Day Used in Attacks Against Defense, Financial Sectors: FireEye | SecurityWeek.Com
  • http://www.securityweek.com/nasty-ie-zero-day-used-attacks-against-defense-financial-sectors-fireeye

    CVE-2014-1776 IE Zero-Day 攻撃(The campaign “Operation Clandestine Fox“)に関する FireEye のレポート

    • 米国の防衛、金融セクターの企業がターゲット
    • IE9~IE11 を狙った攻撃
    • 報告書(レポート)の偽リンクを使った標的型メール
    • Javascript, SWF が攻撃のトリガーとなっていた
    • 攻撃に Adobe Flash を利用しているため、IE の Flash プラグインを無効にすると良い

« 千葉大学、学生名簿や成績情報など約4万7千人分の個人情報が流出 | トップページ | Apache Struts2 の脆弱性(CVE-2014-0094) S2-020 を悪用する攻撃コードが公開 »

セキュリティ事件、サイバー攻撃」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/503138/59551052

この記事へのトラックバック一覧です: Internet Explorer の脆弱性(CVE-2014-1776)を悪用したパッチ未公開のゼロデイ攻撃を確認:

« 千葉大学、学生名簿や成績情報など約4万7千人分の個人情報が流出 | トップページ | Apache Struts2 の脆弱性(CVE-2014-0094) S2-020 を悪用する攻撃コードが公開 »

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索