Microsoftアカウントが盗まれる脆弱性が問題に [セキュリティ]
WindowsにMicrosoftアカウントが盗まれる既知の脆弱性--概念実証サイトが公開に
http://japan.zdnet.com/article/35086867/
というわけで、Microsoftアカウントを使用している方は注意。
記事によると、IE11又はEdgeでMicrosoftアカウントにログインした状態で“攻撃者が用意したネットワーク共有にアクセスさせるよう特別に細工されたウェブページ”を閲覧するか、Outlookでこのサイトのリンクをクリックした場合にアカウントのユーザーIDとパスワードが盗まれるらしい。
なお、FirefoxやChromeではこの脆弱性が存在しないため安全らしい。
IEとOutlookといえば、多くが企業内で業務に使っていると思う。
Micro$oftはこの脆弱性を修正しないという事なので、問題の影響を受ける人は今すぐにでも対策すべきだ。
以下、記事より具体的な対策方法の抜粋。
「Internet Explorer、Edge、Microsoft Outlookを使用せず、MicrosoftアカウントでWindowsにログインしないようにすれば、問題は回避できる」
http://japan.zdnet.com/article/35086867/
というわけで、Microsoftアカウントを使用している方は注意。
記事によると、IE11又はEdgeでMicrosoftアカウントにログインした状態で“攻撃者が用意したネットワーク共有にアクセスさせるよう特別に細工されたウェブページ”を閲覧するか、Outlookでこのサイトのリンクをクリックした場合にアカウントのユーザーIDとパスワードが盗まれるらしい。
なお、FirefoxやChromeではこの脆弱性が存在しないため安全らしい。
IEとOutlookといえば、多くが企業内で業務に使っていると思う。
Micro$oftはこの脆弱性を修正しないという事なので、問題の影響を受ける人は今すぐにでも対策すべきだ。
以下、記事より具体的な対策方法の抜粋。
「Internet Explorer、Edge、Microsoft Outlookを使用せず、MicrosoftアカウントでWindowsにログインしないようにすれば、問題は回避できる」
コメント 0