ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後

» 2011年06月20日 07時15分 公開
[ITmedia]

 Microsoftが6月14日の月例セキュリティ更新プログラムで修正したばかりのInternet Explorer(IE)の脆弱性を突く攻撃コードが早くも出回っているという。米Symantecやセキュリティ機関のSANS Internet Storm Centeが伝えた。

 Symantecは17日までに、IE用の累積的なセキュリティ更新プログラム(MS11-050)で修正された脆弱性のうちの1つ、「Time要素のメモリ破損の脆弱性」を突く攻撃コードが出回っているのを確認したという。

 このケースでは、レストランのコンテンツを掲載しているWebサイトが改ざんされて不正なiframeが仕込まれ、ユーザーを別のWebサイトに誘導してバックドア型のトロイの木馬をダウンロードさせる仕掛けになっていたという。攻撃者が機密情報を盗み出す目的で、狙った相手にこのWebサイトへのリンクをメールで送りつけている可能性が大きいとSymantecは分析している。

 一方、SANSでは、やはり14日のIE用更新プログラムで修正された「レイアウトのメモリ破損の脆弱性」を悪用できるとするコードが公開されたと伝えた。この脆弱性はIE 8と9に深刻な影響を及ぼすとされる。

 Symantecではこうした攻撃による被害を防ぐため、ユーザーに更新プログラムの適用を促すとともに、たとえ知人からの電子メールであっても、ファイルを添付したり。リンクが掲載されたりした電子メールには注意した方がいいと呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.