新たに公開された未パッチのIE脆弱性についてゼロデイ攻撃デモを紹介(Panda Japan) | ScanNetSecurity
2025.12.10(水)

新たに公開された未パッチのIE脆弱性についてゼロデイ攻撃デモを紹介(Panda Japan)

Panda Japanは3月11日、マイクロソフト株式会社が3月10日に公開した新たなアドバイザリ「Internet Explorer の脆弱性により、リモートでコードが実行される(981374)」について、ゼロデイ脆弱性攻撃デモンストレーションを発表した。この脆弱性はInternet Explorer 6お

製品・サービス・業界動向 業界動向
25 views
facebookLINE
Panda Japanは3月11日、マイクロソフト株式会社が3月10日に公開した新たなアドバイザリ「Internet Explorer の脆弱性により、リモートでコードが実行される(981374)」について、ゼロデイ脆弱性攻撃デモンストレーションを発表した。この脆弱性はInternet Explorer 6および7で使用されるポインタ参照が無効であることが原因で、リモートからコードを実行されるというもの。

同社が実際に観測した攻撃では、この脆弱性利用コードは個人情報や機密情報を盗むために作られたトロイの木馬をロードする。実際にトロイの木馬がダウンロードされる様子をムービーで紹介している。同社ではこの脆弱性の回避策として、セキュリティ対策ソフトによる保護のほか、追加処置としてFirefoxやOperaといったIE以外のブラウザを使うか、Internet Exploror 8にアップグレードする方法もあるとしている。

http://pandajapanblogs.blogspot.com/2010/03/ie.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

    ITコンサル企業、特別損失 73,000,000 円計上 ~ 連結子会社への不正アクセス受け

  2. セキュリティイベントのヘルパーリスト、女性不在で炎上

    セキュリティイベントのヘルパーリスト、女性不在で炎上

  3. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  4. お薬手帳自動登録機能にシステム不具合 薬情報が誤って表示される事象発生

    お薬手帳自動登録機能にシステム不具合 薬情報が誤って表示される事象発生

  5. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP