ニュース
Microsoft、18日にIEの臨時パッチ公開:正規サイトの改ざんで被害拡大
Microsoftがゼロデイの脆弱性を解決する臨時パッチの公開を決めた。攻撃は拡大の一途。正規サイトやポルノサイトに悪用コードが仕掛けられている。
Internet Explorer(IE)の脆弱性を突いたゼロデイ攻撃が広がっている問題を受け、米Microsoftはこの脆弱性を修正する臨時パッチの公開を決めた。米国時間で17日、日本時間で18日にリリースする。
臨時パッチはIE 5.01、IE 6/SP1、IE 7が対象となり、サポート対象の全Windowsが影響を受ける。最大深刻度は4段階で最も高い「緊急」となっている。また、IE 8 β2を実行しているユーザーもアップデートを適用する必要がある。
Microsoftは13日の時点で、世界のユーザーの約0.2%がこの脆弱性の悪用コードを仕掛けたWebサイトを閲覧した可能性があると報告。攻撃は拡大を続けているもようで、同日入った被害報告の件数は前日比50%増になったという。
脆弱性の悪用コードは改ざんされた正規サイトやポルノサイトに仕掛けられているとMicrosoftは報告。台湾では人気検索エンジンに悪用コードが仕込まれているのが見つかり、香港ではアダルトサイトのコンテンツを見ようとしたユーザーがトロイの木馬に感染していたことが分かった。
関連記事
IEの未解決の脆弱性は全バージョンに影響
ゼロデイの脆弱性はIE 7だけでなく、IE 8 β2も含む全バージョンに影響することが分かった。
MSがIE 7の脆弱性を確認、アドバイザリーを公開
IE 7の脆弱性問題でMicrosoftがアドバイザリーを公開した。SANSによれば、サイトに不正コードを仕掛けるSQLインジェクション攻撃も発生している。
IE 7にゼロデイの脆弱性、月例パッチでは未解決
Windows XP SP3で動作するIE 7に極めて深刻な脆弱性が確認された。主に中国でWebサイトを介して感染を広げている模様だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.