![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
はじめまして。わからないことがあります。
Internet Exploerの脆弱性について削除された、あるいは適切に割り当てられなかったメモリ内のオブジェクトにIEがアクセスする方法に脆弱性が存在する。この脆弱性がメモリを破壊し、それによって、攻撃者がIE内で現在のユーザーを装って任意のコードを実行することが可能になるおそれがある
という報道を見たのですが、これは具体的にどういうことなのでしょうか?
お詳しい方、教えてくださいませ。
よろしくお願いいたします。
それと、Internet Exploerはアンインストールしたほうがいいですか?
No.5ベストアンサー
- 回答日時:
同様の質問がいくつも出回っているのは、驚きました。
マイクロソフトセキュリティアドバイザリでは、詳細な内容が開示されています。
https://technet.microsoft.com/ja-jp/library/secu …
それに基づいて説明すると、
現在利用中のユーザー権限で、悪意のあるコードが実行され、それに基づいて不正なWebサイトなどに誘導することが可能となります。ただし、その時点では、攻撃者がシステムを乗っ取ることはできません。掌握するには、そこからWebにあるバナーボタンをクリックするなどユーザーに、特定の操作をさせることが必要となります。(ただし、ブラウザ内の情報は漏れるかもしれません)
だから、攻撃者がIE内でと書かれています。エクスプロイトコードは、原則としてIEの内部だけで有効です。そのため、IEの外側(パソコン本体やOS)に対して、何らかの攻撃を行うには、別のソフトをユーザーオペレーション(操作)によって、動かす必要があります。
ということになります。
メモリが破壊されるというのは、IEが管理しているメモリ領域を操作し、IE上では既に消去したはずのデータ領域を不正なコードで置き換えることや、消去したデータの断片を操作することができるということを意味します。メモリそのものが物理的に壊れるわけではないと考えられます。
既に、これに関しては実証コードが存在し、攻撃が発生していると思われます。また、国内・海外に限らず既に発生している可能性があります。(Webの改ざんは既に、日本でも個人運営なら特に茶飯事のレベルです。日本は安全で海外だから危険なわけではありません)
尚、IEのアンインストールは不要ですが、IEの利用時には、Vgx.dllを外すか、マ社が提供するEnhanced Mitigation Experience Toolkit 4.1の導入が推奨されています。
また、それを導入しない場合は、vgx.dllを利用しない別のブラウザソフトの利用なども対策として有効です。
このようなケースは、比較的ある攻撃でゼロデイ事態は今に始まったことではありません。
厳密には今日初めてこのレベルの脆弱性によるトラブルが起きた訳ではなく、昔から先行的に実証コードのある脆弱性情報がホットフィックス(セキュリティの穴を埋めるアップデート)が出る前に開示されたことはあります。特権を掌握するもっと危険なものもありましたからね。
ただ、今回はサポートが終わったIE6とXPの問題があるため、大々的に注意喚起を行ったと思われます。
http://internet.watch.impress.co.jp/docs/news/20 …
尚、つい先日GoogleもひっそりとChromeをアップデートしています。
http://internet.watch.impress.co.jp/docs/news/20 …
Firefoxも29で脆弱性をいくつか改善しています。
http://internet.watch.impress.co.jp/docs/news/20 …
いかがでしょうか?
もし、そのままを報道したなら、私は見ていないので推測ですが、
言葉として見ると、一般の人には意味不明なことを、一般の人が説明するか、または専門家が説明するため、かみ砕いて説明ができず、より混乱させたといえるでしょう。実際に危険であることは確かであり、ユーザーを安心させる必要はありませんが、相対的にどこがどう危険で、その環境で安全にする方法と、ほかのソフトなら絶対に安全かという点も説明しなければなりません。
この問題は、IEのみで発生しますが、上に書いているようにほかのブラウザでも定期的に脆弱性は埋められています。時々、埋める前に攻撃が起き、こういうアドバイザリが各社から開示されます。何度も書きますが、これは今回が初の危険な事例ではありません。
No.3
- 回答日時:
まあメディアも含めて殆どの人は理解なんかしてないで騒いでいるだけですので、わからなくて当然です。
でもアンインストールする必要はありません。この虚弱性は5,6年前から存在しているわけで、5,6年使っていたに今更ですよね。
で、簡単に言えばすべてのアプリはデーターも含めてメモリに格納して動きますよね。またプログラムはメモリ内部で命令を実行しています。これは回転ずしのコンベアみたいなもの。お寿司はお皿に乗って回って来て、好きなものを取って食べます。
で、お皿が取られたあいている場所に板さんが次のお皿を乗せるわけです。でもそのコンベアであいている場所に他のお客がわさびを大量に入れたお寿司を置いたらどうなります?それを本当のお寿司と思って口にしたお客は大変なことになりますね。わさびならわかりますけど、もしコンビニで買ってきたお寿司を次々並べたら。それも他のお店の人が陰謀で。お客はそこのお寿司と思っていたけど違うものを食べていたことになります。
しかもお店には出口が二か所出来てて、違うレジに招かれます。そこでお金を払ってしまったら。
メモリ内部でこれと同じことが起こると言っているのです。
気が付かないうちに違うお店になっていてそこで払ってしまった。
つまり行為は自分が確かにしたものでも対象が変更される。行ったサイトと違う場所に振り込んでしまうとか。画面は同じでも中身が変わってしまうということです。
ですから、自分の動作に注意していれば多少は防げます。またメモリをクリア(再起動)すれば防げます。もう一度お店に入りなおすということですよね。
でもこれをやるには、メールで送りつけるような簡単なウィルスやエロサイトでIPを抜き取る程度のだましや、正しいアプリと思わせて悪戯アプリをインストールさせるなど、一般的に出回っているウィルスやマルウェアより高度な知識が必要です。
つまり日本の通常のサイトで被害にあうことは少ないです。海外のサイトなどには近づかないほうがよいです。
No.2
- 回答日時:
詳細は明らかではありませんが、悪意をもった特定のサイトを開くと、パソコンのメモリが書き換えられて(悪意のあるプログラムを挿入されて)、悪さをさせる可能性があると言っているのです。
これはソフトウエアの手続きとしては正常なので、ウイルスとしては認識されず、セキュリティプログラムでは対応できないのでしょう。それでアメリカ政府が緊急警告を出したのでしょう。悪意のあるサイトにアクセスするからいけないので、IEを動かさなかったら問題ありません。IEは使わず、他のブラウザを使えばいいです。IEはWindowsに括り付けられていますから、削除は面倒です。やらない方がいいでしょう。
No.1
- 回答日時:
>この脆弱性がメモリを破壊し、
メモリモジュールを物理的に破壊するわけではありません。メモリ内の内容が破壊されるということです。
>Internet Exploerはアンインストールしたほうがいいですか?
特にアンインストールする必要はありません。Microsoftから発表された回避策を実行するか、Firefox、GoogleChrome等の別のブラウザーをインストールして使うかといった対応となります。
Microsoftの回避策については下記を参照ください。
http://blogs.technet.com/b/jpsecurity/archive/20 …
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 軍事学 【日本の防衛システムに脆弱性あり】アメリカ軍陸軍大将が日本政府の防衛省の対応に大激怒! 0 2023/08/12 21:49
- CPU・メモリ・マザーボード 互換性のあるTPMが見つかりません。 5 2023/08/04 18:42
- その他(ブラウザ) Edge internet explorer モードのサイトの再読み込みを許可 表示されない 2 2023/03/03 12:10
- その他(セキュリティ) 役所など、情報系システムのセキュリティが弱くても業務システムに問題ないか 3 2022/11/02 16:38
- その他(パソコン・スマホ・電化製品) 7-Zipに脆弱性だかが見付かったってニュースがありましたが、誰かに渡したりせずP2P若しくはオフラ 1 2022/08/01 01:32
- その他(パソコン・スマホ・電化製品) 7-Zipに脆弱性だかが見付かったってニュースがありましたが、誰かに渡したりせずP2P若しくはオフラ 2 2022/08/01 18:49
- 声優 どうして仮面ライダーの信者は、仮面ライダーを過大評価してまで全創作物最強と持ち上げるのでしょうか? 1 2022/06/04 00:14
- うつ病 うつ病は、寛解した後も、繊細な状態はしばらく続く? 3 2023/07/16 21:55
- システム なぜ「SNS」介入にはメールアドレスが必要なの? 1 2023/05/12 05:17
- iPhone(アイフォーン) AppleWatchシリーズ3について質問です。 サポートが終了したことによりどのような影響があるの 2 2023/05/27 23:46
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Chrome タブを100開いてもメモ...
-
Illustratorでメモリ不足が起き...
-
.何故、CMOSクリアで動くように...
-
スレイプニル4が頻繁に強制終...
-
メモリ消費がいきなりあがりました
-
64bitと32bitの違い
-
Canon Digital Photo Professio...
-
掲示板を開くと固まるのは?
-
AppleIDを新規作成したい
-
5chでエロ広告を出さない方法
-
APEX(PC版)が数秒に一度フリ...
-
ウィンドウを複数常時アクティ...
-
ocnトップページだけ、こうなり...
-
PCでゲームをやるとPC再起動必...
-
pcが1日に3-4回ほどフリーズす...
-
Windows10を初期化しているんで...
-
ブラウザでの音量(YouTubeなど...
-
保存したgif画像を見る方法
-
gooサイトで画像のポップアップ...
-
Yahoo画面の 文字色の変更
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Chrome タブを100開いてもメモ...
-
Illustratorでメモリ不足が起き...
-
グーグルアース 軽くする設定
-
Canon Digital Photo Professio...
-
0x00007FFBE89808CBの命令が、0...
-
solarisでのメモリ使用量確認方法
-
動画編集 PremierPro バージョ...
-
マイコン メモリ使用量の節約方法
-
.何故、CMOSクリアで動くように...
-
64bitと32bitの違い
-
32bit版と64bit版は体感差あり...
-
フォトショップでファイル保存...
-
AcrobatでPDFファイルの作成...
-
イラレのメモリの割当てを増や...
-
フォトショップ スクロールロ...
-
「応答なし」のことで
-
Gavotte Ramdiskの使い方
-
ホームページビルダーで保存し...
-
ゲーミングPCの動作不良について
-
ウェブプラウザはどれが一番早...
おすすめ情報