XPは永久に修正されないIEブラウザ脆弱性CVE-2014-1815 MS14-029 [メモ]
{{{ 2014年7月13日 }}}
CVE-2014-1815 は 2014年5月 の Windows Update で解消された Internet Explorer(バージョン6、7、8、9、10、11)ブラウザの旧バージョンに存在する脆弱性です。
● Internet Explorer 用のセキュリティ更新プログラム (2962482) マイクロソフト セキュリティ情報 MS14-029 - 緊急
https://technet.microsoft.com/ja-jp/library/security/ms14-029.aspx
● JVNDB-2014-002474 Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性 - JVN iPedia
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002474.html
更新パッチが提供される時点で、すでに悪用する限定的な攻撃が始まってるゼロデイ状態の脆弱性でした。
・ 脆弱性のタイトル → Internet Explorer のメモリ破損の脆弱性
・ 脆弱性の影響 → リモートでコードが実行される
・ 脆弱性の悪用 → マイクロソフトは、Internet Explorer でこの脆弱性を悪用しようとする限定的な攻撃を確認しています。
修正されたCVE-2014-1776 と 修正されないCVE-2014-1815
Windows Vista/7/8 と違い Windows XP は直前の2014年4月にマイクロソフトのサポートが終了してます。
本来なら Windows XP では修正されないはずだったIEブラウザの脆弱性 CVE-2014-1776 は、特例扱いで Windows XP にも更新パッチが提供されました。
ただ、この脆弱性 CVE-2014-1815 を解消する Windows XP 環境向けの公式な更新パッチは提供されてません。 <アップデートされないので永久に修正されることなし!
ウイルス感染攻撃の手口 ⇒ ドライブバイ・ダウンロード攻撃
Windowsパソコンがウイルス感染してしまう定番の経路が以下の旧バージョンたち…
(1) Java
(2) Adobe Reader
(3) Adobe Flash Player
(4) Microsoft系 (OS、Internt Explorer、Silverlight、Office など) ←
(2) Adobe Reader
(3) Adobe Flash Player
(4) Microsoft系 (OS、Internt Explorer、Silverlight、Office など) ←
★ CVE-2014-1815 セキュリティ会社の検出名例
avast! HTML:CVE-2014-1815-A
ESET Win32/Exploit.CVE-2014-1815
Symantec Exp.CVE-2014-1815
ESET Win32/Exploit.CVE-2014-1815
Symantec Exp.CVE-2014-1815
<追記...>
Internet Explorerの脆弱性で、Windows XP にとってもヒドい怪物級な危険性をはらむ脆弱性が発見されました。