ブログ

IEがPCに入っているWindowsユーザーは要注意!

トップページ > 最新情報 > IEがPCに入っているWindowsユーザーは要注意!

よく読まれている記事

1

家電量販店のiPhone12 miniセール、返却不要で一括9,800円~

2

iPhone SE(第3世代)が2022年3月か4月のイベントで発表〜有名記者が予想

3

【レビュー】3つで1万円以下!生活を変えたコスパ最高のガジェット

4

AppleとSUBARUのダブルネームiPad mini中古が販売〜ワールドモバイル

5

アメリカの若者に「iPhone同調圧力」?Google幹部がAppleを批判

特集

新着記事

Apple、macOS 12.2のベータ2を開発者向けに公開

Windows 11、ようやくドライバーのインストール元にフロッピーを使わなくなる

BlackBerry、「我々は死んでいない」と投稿~キーボード付き5Gスマホを計画

【使い方】写真アプリの使い方や意外に知らない便利機能まとめ

iPhone13 Pro、DXOMARKのバッテリーテストで高評価を獲得

オフィシャルサイト

twitter@iPhoneMania_jp からのツイート2019年4月15日07時03分読了まで 約 2分19秒セキュリティ・リサーチャーが、Windows搭載PCからファイルを盗み出すことを可能とする、Internet Explorer(IE)の脆弱性を報告しています。

MHTMLファイルの脆弱性を突いた攻撃

この脆弱性は、IEがMHTMLファイル(拡張子.mhtのファイル)を処理するプロセスを突いたものです。.mhtとはMHTML形式(MIME HTMLの略)で作成された、Webページのアーカイブファイルにつく拡張子です。IEブラウザは、ユーザーがWebページを保存するためにCTRL +Sコマンドを押すと、このMHTML形式でWebページを保存します。 最近のブラウザはMHTML形式ではWebページを保存せず、HTML形式で保存します。ただし今もMHTMLフォーマットには対応しています。 セキュリティ・リサーチャーのジョン・ページ氏によると、ユーザーがMHTMLファイルを開くとIEの脆弱性への攻撃が始まります。攻撃者はユーザーのPCにあるファイルを遠隔操作したり、盗み出したりすることが可能になります。

ファイルのダブルクリック、印刷コマンドでも

WindowsのMHTMLファイルはIEによって自動的に開くよう設定されているため、ユーザーがメールやインスタントメッセージなどで受け取ったファイルをダブルクリックするだけで、攻撃が始まってしまいます。 ファイルどころか、「CTRL +K(タブの複製)」や「印刷プレビュー」「印刷」のコマンドでも攻撃が始まる場合もある、とページ氏は警告しています。 この脆弱性の影響を受けるのは、Windows 7、Windows 10、Windows Server 2012 R2です。

IEがPC内にあるだけで危険

IEがPCに入っているWindowsユーザーは要注意!

幸いなのは、IEブラウザを現在も使っているユーザーは全体の7.34%しかいないということでしょう。 しかし問題なのは、IEをデフォルトブラウザとして設定していなくても、現在もまだPC内にIEが存在するのであれば、MHTMLファイルを開く時にやはり攻撃を受けてしまう可能性があるということです。

MSはパッチをリリースする予定なし

ページ氏は3月27日Microsoftにこの脆弱性を報告したものの、同社からはバグを修正するパッチをリリースする予定はないとの返信が4月10日に戻ってきたそうです。 上記のWindowsを使用中のユーザーは、IEを完全にオフにするか、開く前に、すべてのMHLファイルにセキュリティスキャンをかけるべきと、ページ氏は注意を促しています。

Source:ZDNet(lunatic)

--PR--

[公式] - iPhoneの購入や予約はオンラインで確実に!

→ ソフトバンクオンラインショップ

→ auオンラインショップ

→ ドコモオンラインショップ

→ 楽天モバイルオンラインショップ

カテゴリ : 最新情報タグ :Apple, Microsoft, セキュリティ, ブラウザ, 脆弱性

▼ 最新情報を受け取る

ホット記事

iPhoneやパソコンでWebサイトをPDFで保存する方法 | Business Insider Japan

iPhoneやパソコンでWebサイトをPDFで保存する方法 | Business Insider Japan

無料のメールマガジンに登録平日17時にBusiness Insider Japanのメルマガをお届け。利用規約を確認iPhoneのSafariを含め各種ウェブブラウザーから、ウェブサイトをPDFとして保存できる。撮影:今村拓馬Webページは突...

続きを読む 続きを読む
ニュース 録画忘れでも大丈夫!オリンピックの名場面をスマホであとから見る方法

ニュース 録画忘れでも大丈夫!オリンピックの名場面をスマホであとから見る方法

アーカイブ配信の利用方法を解説選手のプレーはもちろん、ユニークな解説などでも注目が集まる東京オリンピック。話題になったのに見逃してしまったり、録画していなかったりした場合でも、あとから好きなタイミング...

続きを読む 続きを読む
Yahoo!ニュース 伝統の「小紋染め」紋様をデジタル化へ 消滅危機、老舗社長の挑戦

Yahoo!ニュース 伝統の「小紋染め」紋様をデジタル化へ 消滅危機、老舗社長の挑戦

富田篤さんが広げる手前のファイルには、保存状態の良い型紙をできるだけ空気に触れさせないよう入れている。デジタル化に備えて、劣化を防ぐためだ=東京都新宿区の富田染工芸で2021年12月10日午前、近藤浩之撮影 ...

続きを読む 続きを読む

関連記事