HOME ≫ ＦＦＲＩセキュリティ BLOG ≫ 2012年 ≫ 2012年9月 ≫ 「セキュリティアドバイザリ (2757760)」：Internet Exploer脆弱性検証結果報告

「セキュリティアドバイザリ (2757760)」：Internet Exploer脆弱性検証結果報告

技術戦略室の鈴木です。

9月17日、Internet Explorerに新たな脆弱性が報告されました。Microsoft社はまだ修正パッチをリリースしておらず、既にIE7やIE8を標的とした攻撃が発生しているとのことです。

影響を受けるInternet ExplorerはIE6、7、8、9であり、Webサイトの閲覧のみで被害に遭う可能性があります。

すでにこの脆弱性を突く検証モジュールが「Metasploit」に追加されており、弊社では下記検証環境にて検証を実施いたしました。

- FFR yarai 2.1.850

- Windows XP Pro SP3

- Internet Explorer 7

検証の結果、以下のように弊社製品「FFR yarai」にて防御できることが確認できました。

2012年9月18日現在、本件に関するパッチは公開されていないようですが、「FFR yarai」を導入済みのお客様は防御可能とのことでご安心いただければと思います。

なお、この脆弱性に関するセキュリティアドバイザリは以下で公開されています。早急な対策が必要な場合には、こちらを参照し対策を講じることをお勧めします。

ＦＦＲＩセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

HOME ≫ ＦＦＲＩセキュリティ BLOG ≫ 2012年 ≫ 2012年9月 ≫ 「セキュリティアドバイザリ (2757760)」：Internet Exploer脆弱性検証結果報告