新たに公開された未パッチのIE脆弱性についてゼロデイ攻撃デモを紹介(Panda Japan) | ScanNetSecurity
2026.02.23(月)

新たに公開された未パッチのIE脆弱性についてゼロデイ攻撃デモを紹介(Panda Japan)

Panda Japanは3月11日、マイクロソフト株式会社が3月10日に公開した新たなアドバイザリ「Internet Explorer の脆弱性により、リモートでコードが実行される(981374)」について、ゼロデイ脆弱性攻撃デモンストレーションを発表した。この脆弱性はInternet Explorer 6お

製品・サービス・業界動向 業界動向
25 views
facebookLINE
Panda Japanは3月11日、マイクロソフト株式会社が3月10日に公開した新たなアドバイザリ「Internet Explorer の脆弱性により、リモートでコードが実行される(981374)」について、ゼロデイ脆弱性攻撃デモンストレーションを発表した。この脆弱性はInternet Explorer 6および7で使用されるポインタ参照が無効であることが原因で、リモートからコードを実行されるというもの。

同社が実際に観測した攻撃では、この脆弱性利用コードは個人情報や機密情報を盗むために作られたトロイの木馬をロードする。実際にトロイの木馬がダウンロードされる様子をムービーで紹介している。同社ではこの脆弱性の回避策として、セキュリティ対策ソフトによる保護のほか、追加処置としてFirefoxやOperaといったIE以外のブラウザを使うか、Internet Exploror 8にアップグレードする方法もあるとしている。

http://pandajapanblogs.blogspot.com/2010/03/ie.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

    IPA「セキュリティ要件適合評価及びラベリング制度 (JC-STAR) 通信機器 ★3セキュリティ要件」公開

  3. ホームページにアクセスできないため note で情報公開 ~ 学校図書館図書整備協会のシステムに障害発生 ランサムウェアの可能性が高いことが判明

    ホームページにアクセスできないため note で情報公開 ~ 学校図書館図書整備協会のシステムに障害発生 ランサムウェアの可能性が高いことが判明

  4. NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

    NRIセキュア、日・米・豪 3 ヶ国「企業におけるサイバーセキュリティ実態調査2025」公表

  5. ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

    ドーミーシニアの従業員が使用していた端末がフィッシングメールを起点に不正操作

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP