TOPSoftware > IEに新たな脆弱性、手っ取り早い対策はブラウザーの移行

Software

IEに新たな脆弱性、手っ取り早い対策はブラウザーの移行

2019/09/25

Mark Hachman PCWorld

 Internet Explorer(IE)の使用をそろそろやめた方がよい理由が、また1つ増えた。米Microsoftは2019年9月23日、IEで見つかった新しい脆弱性CVE-2019-1367の情報を公開した。この脆弱性を攻撃されると、パソコンを完全に乗っ取られる恐れがある。

Credit: Mark Hachman / IDg

 CVE-2019-1367には、スクリプトエンジンのメモリー破損の脆弱性という表題が付いている。攻撃者が現在のユーザーのコンテキストで任意のコードを実行できる脆弱性とのことだ。基本的には、Windows 7、Windows 8.1、Windows 10のすべてのバージョンのIEに存在する。この脆弱性の発見者が米Googleの脅威分析グループのClement Lecigne氏だったことは、英The Registerが既に報じている。

 Microsoftは、攻撃を受けた場合の影響について、次のように説明している。「攻撃者によりこの脆弱性が悪用された場合、攻撃者が現在のユーザーと同じユーザー権限を取得してしまう恐れがある。現在のユーザーが管理者ユーザー権限でログオンしていれば、攻撃者によりこれらの脆弱性が悪用された場合、影響を受けるコンピューターが制御される可能性がある。攻撃者は、その後、プログラムのインストール、データの表示や変更や削除、完全なユーザー権限を持つ新たなアカウントの作成といったことができてしまう」

↑ページ先頭へ