apple.comのエクスプロイトの試み?
最近Apple.comを閲覧しました。ページが数回クラッシュし、リロードした後、ブラウザがres://ieframe.dll/acr_error.htm#Apple.com,http://www.Apple.com/にリダイレクトしようとした後、このアラートが表示されました。
これは懸念の原因ですか、それとも誤警報ですか?
nslookup Apple.comは提供します
Server: UnKnown
Address: 192.168.1.1
Non-authoritative answer:
Name: Apple.com
Addresses: 17.142.160.59
17.178.96.59
17.172.224.47
Apple.comウェブサイトはベクター攻撃です。問題は、Interet Explorerを使用して開いたタグ、ウィンドウ、またはWebページに起因している可能性があります。
あなたが受け取った警告メッセージを考えると、私はあなたのIEブラウザが最近(2015年7月)クリティカルに対して脆弱であると強く疑っていますIE 6から11までのバージョン)に関する問題( Microsoft Security Bulletin MS15-065-クリティカル )警告メッセージは、アクセスしたWebページを示します(必ずしもApple.com、私が言ったように)あなたのIEブラウザの脆弱性を悪用することによってあなたのマシン上で任意のコードをリモートで実行しようとしています。あなたはブラウザにパッチを当てて実行する必要があります(明らかにあなたのAVはあなたを保護しました、ただし、マシンを再度スキャンしても害はありません)。
提供された情報に基づくと、アラートは警告を発していますが、問題はないようです。
IEが再起動すると、最後に表示されていたApple.comのページを再度開こうとしました。res://ieframe.dll/...は、IEが最後に表示されたページをリロードする方法です。MalwareBytesは、このdllのロードをキャッチし、アラートを出しました。