XPは永久に修正されないIEブラウザ脆弱性CVE-2014-1815 MS14-029 [メモ]
 
イメージ 1
 
{{{ 2014年7月13日 }}}
 
CVE-2014-1815 は 2014年5月 の Windows Update で解消された Internet Explorer(バージョン6、7、8、9、10、11)ブラウザの旧バージョンに存在する脆弱性です。
Internet Explorer 用のセキュリティ更新プログラム (2962482)  マイクロソフト セキュリティ情報 MS14-029 - 緊急
https://technet.microsoft.com/ja-jp/library/security/ms14-029.aspx

JVNDB-2014-002474 Microsoft Internet Explorer 6 から 11 における任意のコードを実行される脆弱性 - JVN iPedia
http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-002474.html
更新パッチが提供される時点で、すでに悪用する限定的な攻撃が始まってるゼロデイ状態の脆弱性でした。
 
・ 脆弱性のタイトル → Internet Explorer のメモリ破損の脆弱性
・ 脆弱性の影響 → リモートでコードが実行される
・ 脆弱性の悪用 → マイクロソフトは、Internet Explorer でこの脆弱性を悪用しようとする限定的な攻撃を確認しています。
 

修正されたCVE-2014-1776 と 修正されないCVE-2014-1815

Windows Vista/7/8 と違い Windows XP は直前の2014年4月にマイクロソフトのサポートが終了してます。
 
本来なら Windows XP では修正されないはずだったIEブラウザの脆弱性 CVE-2014-1776 は、特例扱いで Windows XP にも更新パッチが提供されました。
 
ただ、この脆弱性 CVE-2014-1815 を解消する Windows XP 環境向けの公式な更新パッチは提供されてません。 <アップデートされないので永久に修正されることなし!
 
ウイルス感染攻撃の手口 ⇒ ドライブバイ・ダウンロード攻撃
 
★ ウイルス感染経路の定番4系統
Windowsパソコンがウイルス感染してしまう定番の経路が以下の旧バージョンたち…
 
(1) Java 
(2) Adobe Reader
(3) Adobe Flash Player
(4) Microsoft系 (OS、Internt ExplorerSilverlight、Office など) ←
★ CVE-2014-1815 セキュリティ会社の検出名例
avast! HTML:CVE-2014-1815-A
ESET Win32/Exploit.CVE-2014-1815
Symantec Exp.CVE-2014-1815
 

 
<追記...>
 
Internet Explorerの脆弱性で、Windows XP にとってもヒドい怪物級な危険性をはらむ脆弱性が発見されました。