本日、米Microsoftが、Internet Explorerの公式ブログにて、2016年1月12日から「Internet Explorer」のサポートサイクルを変更し、サポートを最新版のみする事を発表しました。
2016年1月12日からはWindows及びWindows Serverの各プラットフォームで使用できる「Internet Explorer」の最新版のみにテクニカルサポートとセキュリティアップデートを提供するとのことで、2016年1月12日の時点では以下のようなサポート状況になります。
なお、この措置の理由としては、最新のWeb標準への対応やセキュリティ面の強化などが挙げられています。
[via マイナビニュース]
Microsoftは米国時間8月7日、「Internet Explorer」に新しいセキュリティの仕組みを導入することをIEBlogで発表した。これは「out-of-date ActiveX control blocking」(期限切れActiveXコントロールブロック)と呼ばれる仕組みで、「Windows 7 SP1」または「Windows 8.x」を利用しているすべてのPCに対し、12日の月例パッチで導入される。
ActiveXコントロールはInternet Explorerの機能を拡張するもので、便利ではあるが潜在的な危険も抱えている。今回導入される仕組みは、古いバージョンのActiveXコントロールを狙った、既知の脆弱性を利用した攻撃を防ぐものだ。最初のリリースでは、最も危険性が高いActiveXコントロールであるJavaをターゲットにしている。多くのPCやMacでは古いバージョンのJavaが利用されており、最新バージョンでは修正済みの脆弱性が攻撃の標的になっている。
この新機能では、Microsoftのサーバ上に用意された定期的に更新されるXMLファイルを用いて、利用できないActiveXコントロールを特定する。このXMLファイルの最初のバージョンには、安全でないことが分かっている古いバージョンのJavaが掲載されるが、今後順次ほかのActiveXコントロールも追加される予定だ。
ウェブページで脆弱性のあるActiveXを利用しようとすると、警告が表示されて、最新版へのアップデートを促されるが、安全ではないバージョンの実行を選択することもできる。企業ネットワークでは、古いActiveXコントロールの実行を一切禁止することもできる。あるいは、古いバージョンのJavaが必要である場合のために、安全であることが分かっているサイトのもののみ実行を許すなどのポリシーを定めることもできるようになっている。
「Firefox」や「Chrome」、「Safari」などの他のブラウザでは、すでに同様の仕組みが導入されている。
Javaをアップデートしていないと感染
インターネットバンキングなどの認証情報を盗むマルウェアが、比較的利用者の多い日本のアダルトサイトに仕込まれていたことが分かった。スロバキアのセキュリティベンダーであるESETが、16日付の同社公式ブログで報告している。このマルウェアは「Win32/Aibatook」と呼ばれるもので、すでに2013年末に米Symantecによって報告されていたが、今年4月中旬以降、改良された新バージョンが確認されているという。
Javaをアップデートしていないと感染
ESETでは、少なくと4つのドメインのアダルトサイトが侵入を受け、この攻撃を仕込まれているのを確認。具体的なドメイン名はESETの公式ブログにリストアップされているが、そのうちの3つは、Alexaのランキングにおいて日本からのアクセス数が多い上位2万位以内に入るものであり、中には2000位以内に入るものもあるとしている。
これらのサイトに仕掛けられた攻撃は、Java SEの脆弱性「CVE-2013-2465」をピンポイントで突いて、Win32/AibatookをPCにダウンロードし、感染させるもの。ただし、この脆弱性はすでに2013年6月に修正済みとなっている。
一方、Win32/Aibatookは、Internet Explorer(IE)だけを標的にしている点で特徴的だという。IE特有の実装を悪用して情報を窃取するため、ESETによれば、他のブラウザーでは情報摂取の操作が行えないという。ESETでは、日本はIEが最も使われている国の1つでもある点を指摘。この特徴からも、Win32/Aibatookは日本を標的にしたマルウェアであるとみている。
銀行だけでなく、ホスティングプロバイダーも標的
Win32/Aibatookが情報を窃取する機能は2つあるという。まず1つ目が、特定のインターネットバンキングの認証情報を盗むための機能で、具体的にはゆうちょダイレクトと住信SBIネット銀行が標的に設定されていた。感染PCのIEからこれらのインターネットバンキングサイトにアクセスしているのを検知すると、偽の入力画面を表示して暗証番号などを窃取する。
もう1つが、広範なID・認証情報を窃取する機能だ。入力フォームの情報を窃取する仕組みとなっており、ESETでは、標的に設定されているドメインを87件突き止めた。このうちサービス内容が分かったドメインは、銀行が23件、ホスティングプロバイダーが5件、ドメイン名登録サービスが1件。やはり銀行が多いが、ホスティングプロバイダーも含まれている点にESETは着目。Win32/Aibatookの感染先から窃取したホスティングプロバイダーのアカウントでウェブサイトに侵入・改ざんし、同様の攻撃を仕込むことで、さらにそのサイトの閲覧者に感染を試みるという攻撃の連鎖が可能になるとしている。
ESETでは、「この調査の間に我々が観測したところでは、ここ数カ月間、Win32/Aibatookの開発がコンスタントに行われている。我々は、このマルウェアファミリーがテイクオフの態勢に入っており、近い将来、その作者がより広範に拡散させるものと考えられる」としている。
URL
- ESET公式ブログの該当記事(英文)
- http://www.welivesecurity.com/2014/07/16/hacked-japanese-porn-sites/
- ESET公式ブログの該当記事(英文)
- http://www.welivesecurity.com/2014/07/16/win32aibatook/
 |
米Microsoftは16日(現地時間)、Internet Explorer(IE)の開発段階の機能やWeb標準サポートに関する情報を提供し、開発版のIE(デベロッパチャンネル版)を配布するWebページ「devChannel.modern.IE」を開設した。
最初のIEデベロッパチャンネル版はGamepad APIをサポートしており、WebゲームにXboxコントローラを使用できる。WebGLのパフォーマンス改善も確認可能。F12 Developer Toolの新機能、WebDriverなどをサポートする。
インストールできる環境は、IE11を備えたWindows 7 SP1およびWindows 8.1。IE11の全ての機能と開発段階の機能を備えるが、IE11を置き換えるのではなく、IE11とは別に独立して動作する。これにはApplication Virtualization Clientを用いており、Webサイトのパフォーマンス測定に使用したり、エンタープライズ環境にインストールするのは避けるようにMicrosoftは勧めている。
Neowinによると、次期Internet Explorerこと「Internet Explorer 12」ではユーザーインターフェイスが大幅に刷新される可能性がある事が分かりました。
MicrosoftのIEチームは、Microsoft Connectでのユーザーからの問い合わせに対する回答の中で、「我々はユーザーインターフェイスに大幅な変更を加えている」と述べており、次期IEではユーザーインターフェイスが刷新されるのではないかとの憶測が出てきています。
ただ、これがどのバージョンのIEでの事を指しているのかや、デスクトップ版なのかModern UI版なのかも不明で、ユーザーインターフェイスに関しては実際にどうなるのかはまだ分からないものの、同社は先月下旬にIEの次期バージョンに搭載予定の新機能を紹介するサイト「status.modern.ie」を正式版に移行した事を発表しており、今後搭載予定の新機能に関しては「status.modern.ie」で閲覧する事が可能になっています。