ニュース
» 2009年07月15日 09時15分 UPDATE

MSが未解決の脆弱性を突く攻撃が拡大、中国から世界に飛び火

中国で多数のユーザーが脆弱性を突くトロイの木馬に感染し、欧州などにも飛び火している。

[ITmedia]

 MicrosoftのActiveXコントロールに未解決の脆弱性が見つかった問題で、この脆弱性を突いたゼロデイ攻撃が拡大しているもようだ。7月13〜14日にかけ、セキュリティ各社が更新情報を公開して対策を促した。

 脆弱性は、Internet Explorer(IE)でExcelスプレッドシートを表示するために使われるOffice Web ComponentsのActiveXコントロールに存在する。ユーザーがIEを使って悪質なWebサイトを見ただけで、マルウェアに感染する恐れがある。Microsoftが7月13日にセキュリティアドバイザリーを公開した時点で、既に攻撃の発生が報告されていた。

 セキュリティ企業の米McAfeeによれば、今回の脆弱性を突いたトロイの木馬は13日に中国で初めて検出された後、主に同国内の多数のユーザーに感染が広がり、同日時点でスペイン、英国、ドイツなどにも飛び火しているという。米Websenseも、中国のIPブロックからの攻撃を検出したとしている。

 Webに各種の攻撃コードを仕込むエクスプロイトツールキットに、今回のトロイの木馬が追加されたという。同キットは、先に出回ったDirectShowの脆弱性悪用コードを乗っ取ったWebサイトに配布するのにも使われていた。

 SANS Internet Storm Centerでは、攻撃コードをホスティングしているドメインを遮断できるよう、一覧をサイトで公開し、常時情報を更新している。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -