IEの脆弱性を狙うコードが出回る、Google攻撃にも利用

Google攻撃に使われたIEの脆弱性悪用コードがインターネットで公開され、攻撃拡大の恐れが強まった。

» 2010年01月18日 08時58分 公開
[ITmedia]

 Internet Explorer(IE)の未修正の脆弱性を突いてGoogleが攻撃された問題で、セキュリティ企業の米McAfeeは1月15日、この攻撃に使われた悪用コードがインターネットで出回っているのを確認したと伝えた。

 McAfeeはこれに先立ち、12月に発生したGoogleなど各社へのサイバー攻撃で、IEの一般には知られていない脆弱性が悪用されていたことが分かったと発表。同社からの情報提供を受けてMicrosoftもアドバイザリーを公開し、IEに未修正の脆弱性があることを認めていた。

 その後、問題のコードがWebサイトに掲載されてメーリングリストで情報が出回っていることが分かり、調べたところ、Google攻撃に使われたものであることを確認したという。

 脆弱性はWindows 7とIE 8を含む主要バージョンすべてに影響するが、特にXPでIE 6を使っている場合は危険度が高いという。悪用コードが公開されたことにより、この脆弱性を突いた攻撃が拡大する恐れがあるとして、McAfeeは警戒を呼び掛けている。

関連ホワイトペーパー

Internet Explorer | 脆弱性 | McAfee(マカフィー)


企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ