トップページ > 最新情報 > IEがPCに入っているWindowsユーザーは要注意!
よく読まれている記事
1家電量販店のiPhone12 miniセール、返却不要で一括9,800円~
2iPhone SE(第3世代)が2022年3月か4月のイベントで発表〜有名記者が予想
3【レビュー】3つで1万円以下!生活を変えたコスパ最高のガジェット
4AppleとSUBARUのダブルネームiPad mini中古が販売〜ワールドモバイル
5アメリカの若者に「iPhone同調圧力」?Google幹部がAppleを批判
特集
新着記事
Apple、macOS 12.2のベータ2を開発者向けに公開
Windows 11、ようやくドライバーのインストール元にフロッピーを使わなくなる
BlackBerry、「我々は死んでいない」と投稿~キーボード付き5Gスマホを計画
【使い方】写真アプリの使い方や意外に知らない便利機能まとめ
iPhone13 Pro、DXOMARKのバッテリーテストで高評価を獲得
オフィシャルサイト
twitter@iPhoneMania_jp からのツイート2019年4月15日07時03分読了まで 約 2分19秒セキュリティ・リサーチャーが、Windows搭載PCからファイルを盗み出すことを可能とする、Internet Explorer(IE)の脆弱性を報告しています。MHTMLファイルの脆弱性を突いた攻撃
この脆弱性は、IEがMHTMLファイル(拡張子.mhtのファイル)を処理するプロセスを突いたものです。.mhtとはMHTML形式(MIME HTMLの略)で作成された、Webページのアーカイブファイルにつく拡張子です。IEブラウザは、ユーザーがWebページを保存するためにCTRL +Sコマンドを押すと、このMHTML形式でWebページを保存します。 最近のブラウザはMHTML形式ではWebページを保存せず、HTML形式で保存します。ただし今もMHTMLフォーマットには対応しています。 セキュリティ・リサーチャーのジョン・ページ氏によると、ユーザーがMHTMLファイルを開くとIEの脆弱性への攻撃が始まります。攻撃者はユーザーのPCにあるファイルを遠隔操作したり、盗み出したりすることが可能になります。
ファイルのダブルクリック、印刷コマンドでも
WindowsのMHTMLファイルはIEによって自動的に開くよう設定されているため、ユーザーがメールやインスタントメッセージなどで受け取ったファイルをダブルクリックするだけで、攻撃が始まってしまいます。 ファイルどころか、「CTRL +K(タブの複製)」や「印刷プレビュー」「印刷」のコマンドでも攻撃が始まる場合もある、とページ氏は警告しています。 この脆弱性の影響を受けるのは、Windows 7、Windows 10、Windows Server 2012 R2です。
IEがPC内にあるだけで危険
幸いなのは、IEブラウザを現在も使っているユーザーは全体の7.34%しかいないということでしょう。 しかし問題なのは、IEをデフォルトブラウザとして設定していなくても、現在もまだPC内にIEが存在するのであれば、MHTMLファイルを開く時にやはり攻撃を受けてしまう可能性があるということです。
MSはパッチをリリースする予定なし
ページ氏は3月27日Microsoftにこの脆弱性を報告したものの、同社からはバグを修正するパッチをリリースする予定はないとの返信が4月10日に戻ってきたそうです。 上記のWindowsを使用中のユーザーは、IEを完全にオフにするか、開く前に、すべてのMHLファイルにセキュリティスキャンをかけるべきと、ページ氏は注意を促しています。
Source:ZDNet(lunatic)
--PR--[公式] - iPhoneの購入や予約はオンラインで確実に!
→ ソフトバンクオンラインショップ
→ auオンラインショップ
→ ドコモオンラインショップ
→ 楽天モバイルオンラインショップ
カテゴリ : 最新情報タグ :Apple, Microsoft, セキュリティ, ブラウザ, 脆弱性
