IEに未解決の脆弱性、APT攻撃に利用 最新バージョンにも影響

脆弱性はIEのエンジンに存在すると思われ、不正なWebページを仕込んだOffice文書を送り付ける手口が使われているという。

» 2018年04月24日 09時50分 公開
[鈴木聖子ITmedia]

 米MicrosoftのWebブラウザ「Internet Explorer(IE)」の未解決の脆弱性が、特定の標的を狙って執拗な攻撃を仕掛けるAPT集団によって悪用されているという。米セキュリティ機関SANS Internet Storm Centerが4月23日、中国のセキュリティ企業Qihoo 360 Technologyの報告を引用して伝えた。

photo Qihoo 360 Technologyが公開した攻撃の構造(出典:SANS Internet Storm Center)

 それによると、脆弱性はIEのエンジンに存在すると思われ、IEエンジンを使ったアプリケーション経由で悪用される恐れがある。Qihoo 360が検出した攻撃では、不正なWebページを仕込んだOffice文書を送り付ける手口が使われているという。

 脆弱性はIEの最新バージョンも影響を受けるといい、悪用されればバックドア型の「トロイの木馬」を設置され、コンピュータを完全に制御される恐れもある。

 Qihoo 360は、2018年4月19日にMicrosoftにこの問題を連絡したとしている。

関連キーワード

Internet Explorer | 脆弱性 | 奇虎360 | Microsoft


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ