ハッカーはInternet Explorerの新しい脆弱性を発見し、使用しています。コンピューターセキュリティの専門家は、MicrosoftがパッチをリリースするまでIEの使用を停止することを推奨しています。
ルクセンブルグに本拠を置くZATAZ.comのITセキュリティコンサルタントであるEric Romangによると 、最近のJava攻撃の背後にいる人々のグループに属する感染したサーバーの1つで悪意のあるコードが検出された( 約 )。 エリック・ロマンとこの脆弱性に取り組んでいるMetasploitチームは、すでにエクスプロイトを公開しています。
Metasploitグループのエクスプロイト開発者であるsinn3rによると、被害者のコンピューターは、感染したサイトにアクセスするだけで侵害され、被害者のコンピューター上で現在のユーザーと同じ権限が与えられます。 この脆弱性は、ブラウザでサポートされているすべてのバージョンのWindows OS上のInternet Explorerバージョン7、8、および9で検出されました。
Metasploitの開発マネージャーであるTod Beardsleyは、多くの潜在的な被害者についてこの脆弱性が攻撃者に知られていると信じています。この数字は北米のインターネットユーザーの41%です。
なぜなら Microsoftはまだ修正プログラムを公開していませんが、IEユーザーは一時的に他のブラウザーに切り替えることを強くお勧めします。 セキュリティウォッチ(このニュースが公開された場所- 約Per。 )これについてマイクロソフトに連絡し、回答を公開することを約束しました。
現時点では、AlienVault Labの研究者Jamie Blascoによると 、インターネットで発見されたエクスプロイトはIEバージョン7および8のみを対象としており、Windows XPのみを対象としています。
Internet Explorerのゼロデイの脆弱性
All Articles