Microsoft、18日にIEの臨時パッチ公開正規サイトの改ざんで被害拡大

Microsoftがゼロデイの脆弱性を解決する臨時パッチの公開を決めた。攻撃は拡大の一途。正規サイトやポルノサイトに悪用コードが仕掛けられている。

» 2008年12月17日 07時40分 公開
[ITmedia]

 Internet Explorer(IE)の脆弱性を突いたゼロデイ攻撃が広がっている問題を受け、米Microsoftはこの脆弱性を修正する臨時パッチの公開を決めた。米国時間で17日、日本時間で18日にリリースする。

 臨時パッチはIE 5.01、IE 6/SP1、IE 7が対象となり、サポート対象の全Windowsが影響を受ける。最大深刻度は4段階で最も高い「緊急」となっている。また、IE 8 β2を実行しているユーザーもアップデートを適用する必要がある。

 Microsoftは13日の時点で、世界のユーザーの約0.2%がこの脆弱性の悪用コードを仕掛けたWebサイトを閲覧した可能性があると報告。攻撃は拡大を続けているもようで、同日入った被害報告の件数は前日比50%増になったという。

 脆弱性の悪用コードは改ざんされた正規サイトやポルノサイトに仕掛けられているとMicrosoftは報告。台湾では人気検索エンジンに悪用コードが仕込まれているのが見つかり、香港ではアダルトサイトのコンテンツを見ようとしたユーザーがトロイの木馬に感染していたことが分かった。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.