ニュース
» 2009年02月18日 08時12分 UPDATE

最新パッチの脆弱性を悪用:IEの脆弱性を突く攻撃発生

Microsoftが2月の月例パッチ「MS09-002」で対処したばかりの脆弱性を突く攻撃が発生した。

[ITmedia]

 米Microsoftが2月の月例パッチで対処したInternet Explorer(IE)7の脆弱性を突く攻撃が発生した。セキュリティ企業のTrend Microが2月17日のブログで報告し、SANS Internet Storm Centerも同日、エクスプロイトの存在を確認したと伝えた。

 悪用されているのは、Microsoftが2月16日に「MS09-002」のパッチで解決したIE 7のメモリ破損の脆弱性。Trend Microによれば、攻撃は悪質なWordファイル(.doc)を組み込んだスパムが発端となる。このWordファイルには、悪質なHTMLを仕込んだWebサイトへ自動的にアクセスするActiveXオブジェクトが組み込まれており、MS09-002のパッチを適用していないマシンでこれを閲覧すると、バックドアがダウンロードされる。

 バックドアに感染すると、さらに別のマルウェアを呼び込み、ユーザーのマシンから情報を盗み出してリモートのサイトへ送信してしまう。

 Trend Microによると、現時点でエクスプロイトが出回っているのはごく一部に限られ、まだターゲット型攻撃の段階とみられるが、ユーザーが気付かないうちにマルウェアに感染させる攻撃に発展するのは時間の問題だとSANSは予想している。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ