新たに公開された未パッチのIE脆弱性についてゼロデイ攻撃デモを紹介(Panda Japan) | ScanNetSecurity
2025.11.05(水)

新たに公開された未パッチのIE脆弱性についてゼロデイ攻撃デモを紹介(Panda Japan)

Panda Japanは3月11日、マイクロソフト株式会社が3月10日に公開した新たなアドバイザリ「Internet Explorer の脆弱性により、リモートでコードが実行される(981374)」について、ゼロデイ脆弱性攻撃デモンストレーションを発表した。この脆弱性はInternet Explorer 6お

製品・サービス・業界動向 業界動向
25 views
facebookLINE
Panda Japanは3月11日、マイクロソフト株式会社が3月10日に公開した新たなアドバイザリ「Internet Explorer の脆弱性により、リモートでコードが実行される(981374)」について、ゼロデイ脆弱性攻撃デモンストレーションを発表した。この脆弱性はInternet Explorer 6および7で使用されるポインタ参照が無効であることが原因で、リモートからコードを実行されるというもの。

同社が実際に観測した攻撃では、この脆弱性利用コードは個人情報や機密情報を盗むために作られたトロイの木馬をロードする。実際にトロイの木馬がダウンロードされる様子をムービーで紹介している。同社ではこの脆弱性の回避策として、セキュリティ対策ソフトによる保護のほか、追加処置としてFirefoxやOperaといったIE以外のブラウザを使うか、Internet Exploror 8にアップグレードする方法もあるとしている。

http://pandajapanblogs.blogspot.com/2010/03/ie.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 医師 サポート詐欺被害

    医師 サポート詐欺被害

  2. 飲酒し川崎市路上でGO TO SLEEP、午前3時 警官に起こされ HDD, USB, GIGA端末等の紛失を覚知した中学校教員

    飲酒し川崎市路上でGO TO SLEEP、午前3時 警官に起こされ HDD, USB, GIGA端末等の紛失を覚知した中学校教員

  3. 京都市が誤って別人の口座を差し押さえ 個人情報も漏えい

    京都市が誤って別人の口座を差し押さえ 個人情報も漏えい

  4. Amazon 人材流出 ついに AWS をダウンさせる

    Amazon 人材流出 ついに AWS をダウンさせる

  5. ファイアウォールの入替作業での設定ミスが原因 ~ アクリーティブへの不正アクセスでサーバの一部が暗号化

    ファイアウォールの入替作業での設定ミスが原因 ~ アクリーティブへの不正アクセスでサーバの一部が暗号化

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP