Internet Explorerのゼロデイ脆弱性を解析、XXE攻撃によりファイルやシステム情報を窃取される恐れ

登録日 : 2019.05.09 掲載サイト :

トレンドマイクロセキュリティブログ

ニュース・コラム流出

セキュリティリサーチャのJohn Page氏は、2019年4月中旬、Microsoft Internet Explorer（IE）において、XML External Entityインジェクションが可能になるゼロデイ脆弱性について公開しました。攻撃者がこの脆弱性を利用した場合、機密情報の漏えいや対象PCからローカルファイルが窃取されるなどの被害に遭う可能性があります。これに関して、Page氏はWin...

記事を読む

関連キーワード

ウイルス脅威ソーシャルエンジニアリングフィッシング脆弱性 Vulnerability アプリケーションスパムメールパッチサイバー攻撃 icat 攻撃修正プログラムスパムリスクインストール拡張子ダウンロード添付ファイル Download Microsoft Trend Micro トレンドマイクロ Internet Explorer Windows アプリ Inform Java JavaScript

関連記事

PornHubで視聴履歴など2億件超漏えいか　データ悪用した性的脅迫メールにつながる恐れも

ITmedia NEWS セキュリティ

バンダイチャンネル、最大136万件の情報漏えいのおそれ　サービスは再開

ITmedia NEWS セキュリティ

NTTを名のり「鉄塔が倒れる」と嘘情報　八戸市が不審な電話に注意喚起　個人情報目的か

ITmedia NEWS セキュリティ

アスクル、個人情報74万件漏えい　攻撃手法や初動対応を時系列順にまとめたレポートも公開

ITmedia NEWS セキュリティ

ハウステンボス、大規模漏えいの可能性　顧客150万人の個人情報、役職員・取引先のマイナンバー情報など

ITmedia NEWS セキュリティ

人気記事ランキング

Weekly Report: Google Chromeに複数の脆弱性

JPCERT/CC注意喚起

Xerox FreeFlow Coreにおける複数の脆弱性

アイ・オー・データ製無線LANルーターにおける複数の脆弱性

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

Daikin Europe N.V.製Security Gatewayに脆弱なパスワードリカバリの問題

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

テキストエディタ「EmEditor」日本語版サイト改ざん、偽インストーラーからマルウェア感染の可能性

ITmedia NEWS セキュリティ

OpenBlocksシリーズにおける認証回避の脆弱性

Weekly Report: Firefoxに複数の脆弱性

JPCERT/CC注意喚起

Weekly Report: Node.jsライブラリ「systeminformation」のfsSize関数にOSコマンドインジェクションの脆弱性

JPCERT/CC注意喚起

Weekly Report: SonicWallのSMA1000シリーズに権限昇格の脆弱性

JPCERT/CC注意喚起