0-day exploit for Internet Explorer in the wild

Handler's Diary、2008年12月10日の記事です。

Diary からリンクされている感染サイト一覧を見ると
ことごとく中国ドメインですね。

すでにマイクロソフトからセキュリティアドバイザリが
出ていますが、当面は代替ブラウザの使用が推奨
されているのも、時間的なコストの観点から納得な
所があります。

追記：
Handler's Diaryの新しい記事で、IE6と8（ベータ版）
も含まれる話題が出ていましたが、まだこれらのバ
ージョンへの攻撃報告は受けておらずパニックに陥
ることはないと締めくくっています。


■関連リンク
中国のサイトで感染の疑い：IE 7にゼロデイの脆弱性、月例パッチでは未解決
ITmedia エンタープライズ
2008年12月11日 08時03分 更新

「Internet Explorer」にパッチ未対応の脆弱性
セキュリティ - ZDNet Japan
2008年12月11日 12時47分

IE7にパッチ未提供の脆弱性、MSがセキュリティアドバイザリを公開
INTERNET Watch
2008/12/11 19:20

「IE」のぜい弱性を突く新たなゼロディ攻撃が出現，SANSが警告
ITpro
2008/12/11

JVNVU#493881
Microsoft Internet Explorer 7 の XML 解析処理における脆弱性
公開日：2008/12/11
最終更新日：2008/12/11

MS Internet Explorer XML Parsing Remote Buffer Overflow Exploit 0day
milw0rm.com
2008-12-10

Microsoft Internet Explorer XML Buffer Overflow (Exploit)
SecuriTeam
28 Dec. 2008

The continuing IE saga - workarounds
Handler's Diary
Published: 2008-12-13,
Last Updated: 2008-12-13 20:36:06 UTC
by Jim Clausing (Version: 1)

マイクロソフト、「全バージョンのIEに脆弱性」と警告
Computerworld.jp
（2008年12月15日）

Microsoft announces an out of band patch for IE zero day
Published: 2008-12-16,
Last Updated: 2008-12-16 20:23:07 UTC
by donald smith (Version: 1)

IEに対する攻撃が激増
――マイクロソフトが脆弱性の存在を明らかにした翌日から
Computerworld.jp
（2008年12月16日）

Internet Explorer 960714 is released
Published: 2008-12-17,
Last Updated: 2008-12-17 22:56:36 UTC
by donald smith (Version: 1)

マイクロソフト、IEの脆弱性修正パッチを緊急リリースへ
Computerworld.jp
2008年12月17日

絵でみるセキュリティ情報
MS08-078 : Internet Explorer の重要な更新
Internet Explorer 用のセキュリティ更新プログラム (960714)
公開日: 2008年12月18日 | 最終更新日: 2008年12月18日

JVNTA08-352A
Microsoft Internet Explorer のデータバインディング処理における脆弱性
公開日：2008/12/18　最終更新日：2008/12/18

ヒープ・オーバーフローとは
インテル用語集

CIOは今、“ゼロデイ・アタック”の脅威にどう立ち向かうべきか
CIO Online
CIO Online 特別寄稿 Apr. 2005

「ゼロデイ攻撃」が当たり前の時代に
ITPro
2006/10/11

「ゼロデイ」とは戦うべきか，付き合うべきか
ITPro
2007/06/04