米Microsoftが2月の月例パッチで対処したInternet Explorer(IE)7の脆弱性を突く攻撃が発生した。セキュリティ企業のTrend Microが2月17日のブログで報告し、SANS Internet Storm Centerも同日、エクスプロイトの存在を確認したと伝えた。
悪用されているのは、Microsoftが2月16日に「MS09-002」のパッチで解決したIE 7のメモリ破損の脆弱性。Trend Microによれば、攻撃は悪質なWordファイル(.doc)を組み込んだスパムが発端となる。このWordファイルには、悪質なHTMLを仕込んだWebサイトへ自動的にアクセスするActiveXオブジェクトが組み込まれており、MS09-002のパッチを適用していないマシンでこれを閲覧すると、バックドアがダウンロードされる。
バックドアに感染すると、さらに別のマルウェアを呼び込み、ユーザーのマシンから情報を盗み出してリモートのサイトへ送信してしまう。
Trend Microによると、現時点でエクスプロイトが出回っているのはごく一部に限られ、まだターゲット型攻撃の段階とみられるが、ユーザーが気付かないうちにマルウェアに感染させる攻撃に発展するのは時間の問題だとSANSは予想している。
関連記事
- 2月のMS月例パッチ公開、IEとExchangeなどの脆弱性に対処
2月の月例パッチは4件。IEとExchange Serverの脆弱性が「緊急」レベル、SQL ServerとOffice Visioの脆弱性が「重要」レベルとなる。 - 「MS08-067」の悪用ワーム、世界で350万台強に感染
F-Secureによれば、1月13日から14日にかけての1日だけで、控えめに見積もっても100万台以上が新たに感染したという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.