IEのセキュリティ

残念ながら企業内のPCにはまずマルウェアを走らせるような権限を与えてないので、No2さんの回答のような事はありません。 企業サイトに仕掛けがされるのは、企業のサイトは企業の外にある事を裏付けてます。で今回の虚弱性の特徴は正確にはマルウェアの部類ではありません。マルウェアでも実現は出来ますけどね。あくまでもなりすましです。 その人が使っているときに起こります。その人が動作させてない場合には起こりません。つまり勝手には動かないのです。本人が実行しようとした操作と違う操作が起こるものです。PCにプログラムを忍ばせるものとは違うのです。これが意味するところはユーザーが権限を持ってない事は出来ないということですが、企業のPCはユーザーには管理者権限もないので不当なアプリはインストールできませんし、ダウンロードもできません。それは成りすましても同じです。 一番狙われるのは個人です。個人が銀行の振り込みなど、あるいはネットで買い物をしたときなどに入力するID、パスワード。これを別サイトへ導いて取得し悪用されるのです。企業でネットをこのように使うことはほぼありませんね。 最終的にはこのようなコードに変更されるのです。詳しく書くと問題なので書きません。 18184174 57 push edi 18184175 81ece0050000 sub esp,5E0h 1818417b c7042410000100 mov dword ptr [esp],10010h 18184182 8d7c2404 lea edi,[esp+4] 18184186 b9dc050000 mov ecx,5DCh 1818418b 33c0 xor eax,eax 1818418d f3aa rep stos byte ptr es:[edi] 1818418f 54 push esp 18184190 6afe push 0FFFFFFFEh 18184192 b8b308b476 mov eax,offset kernel32!SetThreadContext (76b408b3) 18184197 ffd0 call eax 今回は企業内のPCでは被害が少ないと思ってよいです。ただし中小企業のIT部門が不完全な企業では個人と同じです。