ニュース
IEの脆弱性、Wordファイルで悪用する新手口:ユーザーに難読化する手法
悪質なWord文書をユーザーに送りつけて開かせ、Webサイトからエクスプロイトをダウンロードさせる手口が見つかった。
Microsoftが臨時パッチで対処したばかりのIEの脆弱性を、Word文書を使って悪用する新手の手口が見つかった。セキュリティ企業のMcAfeeがブログで伝えている。
McAfeeによると、この脆弱性の悪用コード(エクスプロイト)を仕込んだWebサイトは急増しており、さまざまな手段で悪用コードを難読化し見えにくくしたカスタマイズ版も出現。中でもソーシャルエンジニアリングの手口を使い、悪質なWord文書をユーザーに送りつけて開かせる攻撃が突出しているという。
問題のWord文書をユーザーが開くと、この文書に組み込まれたActiveXコントロールが実行され、エクスプロイトをホスティングしているWebページにリクエストを送信。ユーザーが知らないうちにエクスプロイトをダウンロードして実行してしまう。問題の文書は一般ユーザーには普通のWordファイルにしか見えないという。
ユーザーが身に覚えのないファイルを開いたり、不審なWebサイトを閲覧したりしないよう、McAfeeは改めて警戒を促している。
関連記事
- MS、IEの緊急パッチ「MS08-078」を公開
MicrosoftがIEの深刻な脆弱性を解決する緊急パッチ「MS08-078」を公開した。先に公開された「MS08-073」と併せ、直ちに適用することが望ましい。 - IEの未解決の脆弱性は全バージョンに影響
ゼロデイの脆弱性はIE 7だけでなく、IE 8 β2も含む全バージョンに影響することが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.