MicrosoftのActiveXコントロールに未解決の脆弱性が見つかった問題で、この脆弱性を突いたゼロデイ攻撃が拡大しているもようだ。7月13〜14日にかけ、セキュリティ各社が更新情報を公開して対策を促した。
脆弱性は、Internet Explorer(IE)でExcelスプレッドシートを表示するために使われるOffice Web ComponentsのActiveXコントロールに存在する。ユーザーがIEを使って悪質なWebサイトを見ただけで、マルウェアに感染する恐れがある。Microsoftが7月13日にセキュリティアドバイザリーを公開した時点で、既に攻撃の発生が報告されていた。
セキュリティ企業の米McAfeeによれば、今回の脆弱性を突いたトロイの木馬は13日に中国で初めて検出された後、主に同国内の多数のユーザーに感染が広がり、同日時点でスペイン、英国、ドイツなどにも飛び火しているという。米Websenseも、中国のIPブロックからの攻撃を検出したとしている。
Webに各種の攻撃コードを仕込むエクスプロイトツールキットに、今回のトロイの木馬が追加されたという。同キットは、先に出回ったDirectShowの脆弱性悪用コードを乗っ取ったWebサイトに配布するのにも使われていた。
SANS Internet Storm Centerでは、攻撃コードをホスティングしているドメインを遮断できるよう、一覧をサイトで公開し、常時情報を更新している。
関連記事
- MS Officeコンポーネントに新たな脆弱性、ゼロデイ攻撃が発生
IEでExcelスプレッドシートを表示するためのActiveXコントロールに脆弱性が存在する。細工を施したOffice文書を特定の組織に送りつける攻撃も発生している。 - MS月例パッチが公開、ゼロデイ攻撃につながる脆弱性に対処
7月の月例更新プログラムでは、既に攻撃が発生しているDirectShowの脆弱性やVideo ActiveX Controlの脆弱性を解決した。 - Microsoft DirectXに新たな脆弱性が見つかる
すでに限定的な攻撃が発生しており、Microsoftはセキュリティアップデートを開発中だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.