IEにまた新たな脆弱性、「水飲み場型攻撃」で悪用も

Microsoftが公表していたのとは別の、新たなIEの未解決の脆弱性をセキュリティ企業が報告。米国の「戦略的に重要なWebサイト」に不正なコードが仕込まれているという。

[鈴木聖子，ITmedia]

　セキュリティ企業のFireEyeは、これまで知られていなかったInternet Explorer（IE）の未解決の脆弱性を発見したと発表した。Webサイトに不正なコードを仕込んで閲覧したユーザーにマルウェアを感染させる「水飲み場型攻撃」に利用されているという。

　IEを巡っては、Microsoftが11月5日付で未解決の脆弱性に関する情報を公表している。しかし、今回FireEyeが発見したのはこれとは別のもので、新たな脆弱性だという。

　FireEyeが11月8日と10日のブログで伝えたところでは、新手の攻撃はIEの境界外メモリアクセスの脆弱性と、情報流出の脆弱性を悪用してコードを実行する仕掛けになっている。境界外メモリアクセスの脆弱性はIE 7〜10に存在。情報流出の脆弱性はWindows XPとIE 8およびWindows 7とIE 9の組み合わせが影響を受ける。

　不正なコードが仕掛けられたのは、米国の「戦略的に重要なWebサイト」で、国家安全保障に関心のある米国内外のユーザーがよく利用するという。

　攻撃の手口も従来の一般的な手口とは異なっていて、攻撃コードはディスクに書き込まれずに、メモリ内でのみ実行される。このため痕跡がほとんど残らず、従来型の手法では感染したエンドポイントを見つけ出すのが難しいとFireEyeは指摘している。

　同社は現在、Microsoftと協力して対応に当たっているという。