Internet Explorerにゼロデイ脆弱性、PC上のファイルを盗まれる恐れ

セキュリティ研究者がウェブブラウザのInternet Explorer(IE)にゼロデイ脆弱性が存在することを発見した。この脆弱性を利用すれば、ハッカーがWindows搭載PCからファイルを盗み出すことが可能になるという。

セキュリティ研究者が発見したゼロデイ脆弱性は、IEの「MHT(MHTML)ファイルの処理方法」に関するものだそうです。MHTはIE上でユーザーが「Ctrl+S」というショートカットを使った際に、ウェブページを保存しようとする際に使用される標準規格です。近年のウェブブラウザはウェブページをMHT形式で保存することが減っていますが、最新のウェブブラウザでもMHT形式のファイルの処理はサポートされているケースが多くあります。


【FX予想】2019年4月24日(水)のトレード結果はプラス6,677円でした♪






そんなMHT形式ファイルの処理において、IEには脆弱性が存在するということを発見したのが、セキュリティ研究者のジョン・ページ氏。同氏の発見したゼロデイ脆弱性は「XML外部実体攻撃」と呼ばれるもので、「遠隔地にいるアタッカーが(PC内の)ローカルファイルを摘出し、ローカルにインスロールされたプログラムのバージョン情報をリモートで偵察することができるようになる可能性がある」と指摘しています。

Windowsでは…
続きはソース元で
https://gigazine.net/news/20190415-internet-explorer-zero-day-vulnerability/

続きを読む

Source: IT速報


【無料】毎日1~2%♪月利30%の完全自動売買とは!?





ある市販のEA(自動売買プログラム)で初期資金1万円が約4億円の利益になるパラメータ設定方法をお教えします。もちろん無料です♪直接、お会いしてのお渡しになります。お問い合わせは、コチラからどうぞ♪

ちなみに、右の数字の単位は「ドル」です(^^)♪

お問い合わせ




コメントを残す