実影響が観測されている Microsoft社 Internet Explorer スクリプト エンジンにおける Out-of-Band(アウトオブバンド)脆弱性について
1 min read
概要
Internet Explorer のスクリプト エンジンで発見された OOB(Out-of-Band)の脆弱性に対して、Microsoft 社は 12 月 19 日に修正プログラムをリリースしました。この脆弱性は実際に活発にエクスプロイトされていると考えられており、迅速な修正が必要です。
脆弱性の原因は Internet Explorer のスクリプト エンジンがメモリ内のオブジェクトを処理する方法にあります。脆弱性がエクスプロイトされるとメモリ破壊が起き、現在のユーザの権限で任意コードをリモートで実行される危険性があります。感染手口としては、細工された Web ページへ被害者を誘導するなど、さまざまなものが考えられます。脆弱性に関する詳細はこちら
をご覧ください。
カバレッジ
Talos では、今回公開された脆弱性のエクスプロイト試行を検出できるよう、下記の SNORTⓇルールをリリースします。今後、脆弱性に関する新たな情報が追加されるまでの間は、ルールが追加されたり、現行のルールが変更されたりする場合がありますのでご注意ください。Firepower のお客様は SRU を更新し、最新のルールセットをご使用ください。オープンソース Snort サブスクライバ ルール セットをお使いであれば、Snort.org で購入可能な最新のルール パックをダウンロードすることで、システムを最新状態に維持できます。
Snort ルール:48699 – 48702
AMP カバレッジ
本稿は 2018年12月19日に Talos Group
Authors