HOW2.work

ホーム インターネット 安全 非公開: Internet Explorer の脆弱性とその影響を分析します。

Internet Explorer の脆弱性とその影響を分析します。

in

Microsoftは14日、Internet Explorerの脆弱性に関する通知を公開した。この脆弱性がコンピューティングの世界に及ぼした影響や結果がなければ、特別なことは何もありません。これらの結果の例として、 Google のような企業からの情報の盗難が挙げられます。そしてそれは単なるサンプルです。実際の影響はさらに大きくなる可能性があります。

このバグは Internet Explorer のすべてのバージョンに影響し、エクスプロイトを含むページにアクセスすると悪意のあるコードが実行される可能性があります。ここでは、このエクスプロイトがどのように機能し、どのような影響を引き起こしたのかを分析して説明します

見てみると…
選ぶ前に知っておきたい!セキュリティ診断サービスの基礎知識について | ホームページ脆弱性診断「AI診断」 | さくら情報システム
「Sgroogled.com」: マイクロソフトが反グーグル広告を開始したとき

エクスプロイトはどのように機能するのでしょうか?その効果は何ですか?

Internet Explorer の脆弱性はそれほど複雑ではありません。これは、ポインターへの無効な参照によって引き起こされる脆弱性です。つまり、ポインター (メモリー アドレスを指す変数) が、プログラムに属していないか、以前に解放されていたために、間違った場所を指している場合です。 。

後者は Internet Explorer の脆弱性の原因です。オブジェクトを削除すると、特定の条件下で、そのオブジェクトへのポインターにアクセスできるようになります。エクスプロイトを使用すると、Internet Explorer は、そのポインターを使用して削除されたオブジェクトにアクセスしようとすると、リモート コードを実行できます。このコードは、Google への攻撃で使用されたエクスプロイトの特定のケースでは、攻撃者がそのコンピューターにアクセスできるバックドアをコンピューター上に開くプログラムをダウンロードします。

その効果は、ダウンロードしたプログラムの動作によって異なります。これがこの脆弱性を深刻にしているものであり、悪意のあるコードが被害者のコンピュータ上で実行される可能性があります。したがって、このエクスプロイトは、単にブラウザを閉じることから、コンピュータを完全に制御すること、スパイウェアやアドウェアをインストールすることまで、あらゆることを行うことができます。

この脆弱性に苦しんだ人、あるいはこれから苦しむ可能性があるのは誰ですか?

この脆弱性による攻撃を受けた主な企業はGoogleで、大企業からの情報の盗難を目的とした非常に複雑なサイバー攻撃の一環として行われており、Google の調査のおかげで中国との関連性が指摘されています。

当初、エクスプロイトコードは不明でした。しかし、McAfee の調査によると、このファイルはインターネット上に公開されており、影響を受けるバージョンの Internet Explorer を使用しているユーザーに対する大規模な攻撃を引き起こしています。これについては次の表で確認できます。

この脆弱性に対する反応はどうでしたか?

さまざまな組織や当局がこの脆弱性の出現に対応しています。 Google の調査協力者である McAfee は、この脆弱性についてユーザーに警告するために「Operation Aurora」を開始しました。一方、 ドイツとフランスは、脆弱性が解決されるまで Internet Explorer を使用しないよう勧告している。

Microsoft としては、セキュリティ勧告を公開し、サポートされているオペレーティング システム上の Internet Explorer のすべてのバージョンに対するパッチをすでにリリースしています。さらに、顧客の質問に答える Web キャストを公開しました。

さらに、このバグの出現により、代替ブラウザのダウンロードが引き起こされ、ドイツのような国ではさらに顕著で、グラフからわかるように、IE ユーザーによる Firefox のダウンロード数は予想を 300,000 件上回っています。

脆弱性から身を守るにはどうすればよいでしょうか?

保護は簡単です。信頼できるサイトのみにアクセスし、セキュリティ ソフトウェア (ファイアウォールとウイルス対策) を最新の状態に保ち、Internet Explorer のセキュリティ レベルを高に設定し、可能な場合はDEP を有効にします。 Firefox、Opera、Chrome、Safari などの代替ブラウザを使用することもお勧めします。または、被害を最小限に抑えるために Internet Explorer の最新バージョンに更新してください

これらすべてからどのような結論を導き出せるでしょうか?

最も明白なのは、コンピュータ業界の多くの人々が吐き気を催すほど繰り返しているもの、つまり Internet Explorer 6 の安全性の低さです。この脆弱性に対して最も保護されていないバージョン 6 のブラウザをまだ使用している多数のユーザーがいなかったら、この失敗はおそらく逸話として残っていたでしょう*。

また、Microsoft が脆弱性が公開されたときにのみパッチを公開していることもわかります。なぜなら、Microsoft のブログによれば、 Microsoft は 9 月からこの脆弱性を認識しており、Google への攻撃とパッチをリリースしたときにエクスプロイトします。これは、Microsoft 開発者がユーザーに対する注意と取り組みを欠いていることを示しています。

これに関連して、マカフィーが情報目的よりも宣伝目的で「オペレーション オーロラ」を作成したにもかかわらず、障害の発見と解決においてマイクロソフトと協力することの重要性がわかりますが、これは私の観点からは不適切なことです。

そして最後に、このすべての混乱の中で、ブラウザの脆弱性という比較的単純なことが、どのようにして2 つの非常に重要なイベントを引き起こすかを確認しました。 1 つは、 攻撃後の Google の中国に対する新たなアプローチであり、これはおそらく中国からの撤退につながるでしょう。そして 2 つ目は、いくつかの国が Internet Explorer を使用しないよう推奨していることです。これは、少なくともバージョン 6 ではブラウザに深刻な打撃を与え、Opera、Firefox、Chrome などの代替手段を推奨しています。

詳細情報 | Microsoft TechnetMcAfee Security Insights ブログ、およびMSRC
画像 | マカフィーとモジラ

Microsoftは14日、Internet Explorerの脆弱性に関する通知を公開した。この脆弱性がコンピューティングの世界に及ぼした影響や結果がなければ、特別なことは何もありません。これらの結果の例として、 Google のような企業からの情報の盗難が挙げられます。そしてそれは単なるサンプルです。実際の影響はさらに大きくなる可能性があります。

このバグは Internet Explorer のすべてのバージョンに影響し、エクスプロイトを含むページにアクセスすると悪意のあるコードが実行される可能性があります。ここでは、このエクスプロイトがどのように機能し、どのような影響を引き起こしたのかを分析して説明します

見てみると…
選ぶ前に知っておきたい!セキュリティ診断サービスの基礎知識について | ホームページ脆弱性診断「AI診断」 | さくら情報システム
「Sgroogled.com」: マイクロソフトが反グーグル広告を開始したとき

エクスプロイトはどのように機能するのでしょうか?その効果は何ですか?

Internet Explorer の脆弱性はそれほど複雑ではありません。これは、ポインターへの無効な参照によって引き起こされる脆弱性です。つまり、ポインター (メモリー アドレスを指す変数) が、プログラムに属していないか、以前に解放されていたために、間違った場所を指している場合です。 。

後者は Internet Explorer の脆弱性の原因です。オブジェクトを削除すると、特定の条件下で、そのオブジェクトへのポインターにアクセスできるようになります。エクスプロイトを使用すると、Internet Explorer は、そのポインターを使用して削除されたオブジェクトにアクセスしようとすると、リモート コードを実行できます。このコードは、Google への攻撃で使用されたエクスプロイトの特定のケースでは、攻撃者がそのコンピューターにアクセスできるバックドアをコンピューター上に開くプログラムをダウンロードします。

その効果は、ダウンロードしたプログラムの動作によって異なります。これがこの脆弱性を深刻にしているものであり、悪意のあるコードが被害者のコンピュータ上で実行される可能性があります。したがって、このエクスプロイトは、単にブラウザを閉じることから、コンピュータを完全に制御すること、スパイウェアやアドウェアをインストールすることまで、あらゆることを行うことができます。

この脆弱性に苦しんだ人、あるいはこれから苦しむ可能性があるのは誰ですか?

この脆弱性による攻撃を受けた主な企業はGoogleで、大企業からの情報の盗難を目的とした非常に複雑なサイバー攻撃の一環として行われており、Google の調査のおかげで中国との関連性が指摘されています。

当初、エクスプロイトコードは不明でした。しかし、McAfee の調査によると、このファイルはインターネット上に公開されており、影響を受けるバージョンの Internet Explorer を使用しているユーザーに対する大規模な攻撃を引き起こしています。これについては次の表で確認できます。

この脆弱性に対する反応はどうでしたか?

さまざまな組織や当局がこの脆弱性の出現に対応しています。 Google の調査協力者である McAfee は、この脆弱性についてユーザーに警告するために「Operation Aurora」を開始しました。一方、 ドイツとフランスは、脆弱性が解決されるまで Internet Explorer を使用しないよう勧告している。

Microsoft としては、セキュリティ勧告を公開し、サポートされているオペレーティング システム上の Internet Explorer のすべてのバージョンに対するパッチをすでにリリースしています。さらに、顧客の質問に答える Web キャストを公開しました。

さらに、このバグの出現により、代替ブラウザのダウンロードが引き起こされ、ドイツのような国ではさらに顕著で、グラフからわかるように、IE ユーザーによる Firefox のダウンロード数は予想を 300,000 件上回っています。

脆弱性から身を守るにはどうすればよいでしょうか?

保護は簡単です。信頼できるサイトのみにアクセスし、セキュリティ ソフトウェア (ファイアウォールとウイルス対策) を最新の状態に保ち、Internet Explorer のセキュリティ レベルを高に設定し、可能な場合はDEP を有効にします。 Firefox、Opera、Chrome、Safari などの代替ブラウザを使用することもお勧めします。または、被害を最小限に抑えるために Internet Explorer の最新バージョンに更新してください

これらすべてからどのような結論を導き出せるでしょうか?

最も明白なのは、コンピュータ業界の多くの人々が吐き気を催すほど繰り返しているもの、つまり Internet Explorer 6 の安全性の低さです。この脆弱性に対して最も保護されていないバージョン 6 のブラウザをまだ使用している多数のユーザーがいなかったら、この失敗はおそらく逸話として残っていたでしょう*。

また、Microsoft が脆弱性が公開されたときにのみパッチを公開していることもわかります。なぜなら、Microsoft のブログによれば、 Microsoft は 9 月からこの脆弱性を認識しており、Google への攻撃とパッチをリリースしたときにエクスプロイトします。これは、Microsoft 開発者がユーザーに対する注意と取り組みを欠いていることを示しています。

これに関連して、マカフィーが情報目的よりも宣伝目的で「オペレーション オーロラ」を作成したにもかかわらず、障害の発見と解決においてマイクロソフトと協力することの重要性がわかりますが、これは私の観点からは不適切なことです。

そして最後に、このすべての混乱の中で、ブラウザの脆弱性という比較的単純なことが、どのようにして2 つの非常に重要なイベントを引き起こすかを確認しました。 1 つは、 攻撃後の Google の中国に対する新たなアプローチであり、これはおそらく中国からの撤退につながるでしょう。そして 2 つ目は、いくつかの国が Internet Explorer を使用しないよう推奨していることです。これは、少なくともバージョン 6 ではブラウザに深刻な打撃を与え、Opera、Firefox、Chrome などの代替手段を推奨しています。

詳細情報 | Microsoft TechnetMcAfee Security Insights ブログ、およびMSRC
画像 | マカフィーとモジラ

最新記事一覧