新たに公開された未パッチのIE脆弱性についてゼロデイ攻撃デモを紹介(Panda Japan) | ScanNetSecurity
2026.05.23(土)

新たに公開された未パッチのIE脆弱性についてゼロデイ攻撃デモを紹介(Panda Japan)

Panda Japanは3月11日、マイクロソフト株式会社が3月10日に公開した新たなアドバイザリ「Internet Explorer の脆弱性により、リモートでコードが実行される(981374)」について、ゼロデイ脆弱性攻撃デモンストレーションを発表した。この脆弱性はInternet Explorer 6お

製品・サービス・業界動向 業界動向
25 views
facebookLINE
Panda Japanは3月11日、マイクロソフト株式会社が3月10日に公開した新たなアドバイザリ「Internet Explorer の脆弱性により、リモートでコードが実行される(981374)」について、ゼロデイ脆弱性攻撃デモンストレーションを発表した。この脆弱性はInternet Explorer 6および7で使用されるポインタ参照が無効であることが原因で、リモートからコードを実行されるというもの。

同社が実際に観測した攻撃では、この脆弱性利用コードは個人情報や機密情報を盗むために作られたトロイの木馬をロードする。実際にトロイの木馬がダウンロードされる様子をムービーで紹介している。同社ではこの脆弱性の回避策として、セキュリティ対策ソフトによる保護のほか、追加処置としてFirefoxやOperaといったIE以外のブラウザを使うか、Internet Exploror 8にアップグレードする方法もあるとしている。

http://pandajapanblogs.blogspot.com/2010/03/ie.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  3. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  4. カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

    カー用品店「ジェームス」に不正アクセス、会員情報が漏えいした可能性

  5. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP