IEに新たなゼロデイ脆弱性が発見され、Microsoft よりセキュリティアドバイザリーが公開された。また、このアドバイザリーによると本脆弱性はすでに標的型攻撃に使用されている。Microsoftが現時点で有効な対策としているのは、「FIX IT を適用」するか 「EMETを使用」すること。
■Internet Explorer の脆弱性により、リモートでコードが実行される [Microsoft]
http://technet.microsoft.com/ja-jp/security/advisory/2887505推奨対策
- 攻撃を回避するためのプログラム「Fix it」を適用する
- 脆弱性緩和ツール(EMET)の利用
■IEの未解決の脆弱性を突く攻撃発生、MSがセキュリティ情報を公開 [ITmedia]
http://www.itmedia.co.jp/news/articles/1309/18/news031.html
- IE6〜IE11に脆弱性が存在
- 限られた件数の標的型攻撃に使用されている
■Internet Explorer の脆弱性対策について(CVE-2013-3893) [IPA]
http://www.ipa.go.jp/security/ciadr/vul/20130918-ms.html
■IEにゼロデイ脆弱性、マイクロソフトがセキュリティアドバイザリを公開 [Internet Watch]
http://internet.watch.impress.co.jp/docs/news/20130918_615777.html
■Internet Explorerに新たな脆弱性 - MSは攻撃を確認、Fix Itを公開 [マイナビニュース]
http://news.mynavi.jp/news/2013/09/18/122/
■JPCERT/CC、Internet Explorerの未修正脆弱性を突いた標的型攻撃に注意喚起 [マイナビニュース]
http://news.mynavi.jp/news/2013/09/18/137/
