「Microsoft Edge」からパスワードを盗む攻撃手法が判明、対策はほぼなし？：「Row Hammer」を悪用

セキュリティ研究者が、Windows 10の標準ブラウザ「Microsoft Edge」を攻撃する新たな手口を明らかにした。効果的な対策はあるのか。

[Nick Lewis，TechTarget]

関連キーワード

Windows 10 | Microsoft（マイクロソフト） | JavaScript | セキュリティリスク | 脆弱性

研究者が明らかにしたRow Hammer悪用攻撃とは

　あるセキュリティ研究者が、メモリ重複排除と、「Row Hammer」（メモリセル間の干渉が引き起こすエラー）のエクスプロイト（攻撃コード）を組み合わせた攻撃の概念実証を発表した。JavaScriptを使ったこの攻撃では、攻撃者が「Windows 10」で稼働するWebブラウザ「Microsoft Edge」に対する読み取り／書き込みアクセス権限を入手できる。企業にとってこの脅威は重大なのか。この脅威に対策はあるのか。

併せて読みたいお薦め記事

「Microsoft Edge」はIEよりも安全なのか

「安全なWebブラウザ」の条件

Row Hammerエクスプロイトの危険度

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ