脆弱性

リサーチセンターブログ パロアルトネットワークス、新たにInternet Explorerの重大な脆弱性を発見

Clock Icon < 1 min read

This post is also available in: English (英語)

パロアルトネットワークスの研究者であるボー・クーが新たにInternet Explorer (IE)の重大な脆弱性を発見しました。この脆弱性は、Internet Explorer 6、7、8、9、および10が影響を受けます。この脆弱性はメモリー破損の不具合を利用してリモートからのコード実行を許します。
これら脆弱性については、Microsoftの2014年10月セキュリティ情報の一部としてMicrosoftセキュリティ情報MS14-056に文書化されています。

パロアルトネットワークスはセキュリティ・リサーチコミュニティへの継続的なコミットメントとMicrosoft Active Protections Program (MAPP)のメンバー企業の一員として、脆弱性情報をMicrosoftへ報告しています。Microsoft Active Protections Program (MAPP)は、セキュリティベンダー各社がセキュリティ対策の早期提供を実現できるよう設立されました。

2014年を通してパロアルトネットワークスは、数多くのInternet Explorerの脆弱性を発見しています。2014年9月に15件、2014年8月に3件、2014年7月に10件、2014年6月に22件(当時の発表21件から上方修正)、2014年2月に4件を発見しています。

パロアルトネットワークスは、脆弱性の積極的な発見、顧客向けプロテクションの開発、パッチ適用の為のMicrosoftへの情報共有などを通じて、企業ネットワークの情報漏えいを狙った標的型攻撃の脅威を取り除くことに尽力しています。

我々のチームがどのようにしてこれほど多くの脆弱性を発見しているかについてより詳しく知りたい方は来月開催されるBlack Hat Europe 2014へお越しください。ボー・クーおよびロイス・ルーがプレゼンテーションを行う予定です。

Enlarged Image