08/12/17 16:26:08 r3nFT1Be
『IE』の脆弱性、影響はサポート中の全バージョンに - japan.internet.com
URLリンク(japan.internet.com)
Microsoft は11日遅く、同社の Web ブラウザ『Internet Explorer (IE) 7』に存在する、
ゼロデイ攻撃を招きかねない脆弱性について、セキュリティ勧告を更新した。
更新後の情報によると、IE の旧バージョンと次期バージョンにも XML に関係する
未対応の脆弱性が残っているという。
Microsoft は現在、『IE 5.01 Service Pack 4』『IE 6』『IE 6 Service Pack 1』および
『IE 8 Beta 2』はすべて、攻撃を受ける可能性があると警告している。
この脆弱性は、Internet Explorer が XML を解析する方法に問題があるために生じたものだ。
Microsoft は9日に12月の月例更新を実施して4件の脆弱性に対応したが、
その翌日には同脆弱性を公表している。
Microsoft でも同脆弱性を突いた攻撃を確認しており、これまでに被害の多かった国について、
ある程度の参考情報を発表している。Microsoft Malware Protection Center の Blog によれば、
11日の時点で、確認された攻撃の64%は米国で発生しており、
中国が7%、カナダが7%、日本が5%だったという。
同 Blog では、次のように説明している。「これまでに攻撃が確認されたサイトには、
多種多様なマルウェアが仕掛けられていた。中でも多かったのがパスワードを盗むものだ。
たとえば、『Win32.OnLineGames』や『Win32.Lolyda』のようなゲームのパスワードを盗む新種や、
『Win32.Lmir』などのキーロガー、それに『Win32.Helpud』といったトロイの木馬などがある。
そのほか、これまでに見たこともないマルウェアもあり、総称『Win32.SystemHijack』として捕捉している」
Microsoft はまた、同脆弱性を悪用して攻撃を仕掛けた Web サイトは主に、
中国のドメインでホスティングされているものだと指摘した。同社 によると、
攻撃側 Web ページのファイル名で多いのは、「7.htm」「I7.htm」「ie07.htm」「msxml.htm」「ss.htm」と
いったものだという。