Internet Explorer(IE)の未修正の脆弱性を突いてGoogleが攻撃された問題で、セキュリティ企業の米McAfeeは1月15日、この攻撃に使われた悪用コードがインターネットで出回っているのを確認したと伝えた。
McAfeeはこれに先立ち、12月に発生したGoogleなど各社へのサイバー攻撃で、IEの一般には知られていない脆弱性が悪用されていたことが分かったと発表。同社からの情報提供を受けてMicrosoftもアドバイザリーを公開し、IEに未修正の脆弱性があることを認めていた。
その後、問題のコードがWebサイトに掲載されてメーリングリストで情報が出回っていることが分かり、調べたところ、Google攻撃に使われたものであることを確認したという。
脆弱性はWindows 7とIE 8を含む主要バージョンすべてに影響するが、特にXPでIE 6を使っている場合は危険度が高いという。悪用コードが公開されたことにより、この脆弱性を突いた攻撃が拡大する恐れがあるとして、McAfeeは警戒を呼び掛けている。
関連記事
- IEを狙う攻撃への回避策
Internet Explorerに存在する未修正の脆弱性を狙う攻撃が確認されたことを受けて、国内のセキュリティ機関も回避策などを緊急情報として公開した。 - Googleへのサイバー攻撃はIEの脆弱性を悪用――McAfeeが調査
Googleに使われた悪質コードを調べたところ、IEの一般には知られていない脆弱性を突いたものが見つかったという。 - MicrosoftがIEの脆弱性を報告 IE 6狙った攻撃も
Microsoftが報告したIEのリモートコード実行の脆弱性は、Googleなどの企業を狙った中国のサイバー攻撃に利用されたものだ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.