11/06/21 22:17:46.55
6月14日の月例セキュリティ更新プログラムで修正されたばかりのInternet Explorer(IE)
の脆弱性が、早くも悪用されているという。
Microsoftが6月14日の月例セキュリティ更新プログラムで修正したばかりのInternet
Explorer(IE)の脆弱性を突く攻撃コードが早くも出回っているという。米Symantecや
セキュリティ機関のSANS Internet Storm Centeが伝えた。
Symantecは17日までに、IE用の累積的なセキュリティ更新プログラム(MS11-050)で
修正された脆弱性のうちの1つ、「Time要素のメモリ破損の脆弱性」を突く攻撃コードが
出回っているのを確認したという。
このケースでは、レストランのコンテンツを掲載しているWebサイトが改ざんされて不正な
iframeが仕込まれ、ユーザーを別のWebサイトに誘導してバックドア型のトロイの木馬を
ダウンロードさせる仕掛けになっていたという。
攻撃者が機密情報を盗み出す目的で、狙った相手にこのWebサイトへのリンクをメールで
送りつけている可能性が大きいとSymantecは分析している。
一方、SANSでは、やはり14日のIE用更新プログラムで修正された「レイアウトのメモリ
破損の脆弱性」を悪用できるとするコードが公開されたと伝えた。この脆弱性はIE 8と9に
深刻な影響を及ぼすとされる。
Symantecではこうした攻撃による被害を防ぐため、ユーザーに更新プログラムの適用を
促すとともに、たとえ知人からの電子メールであっても、ファイルを添付したり。
リンクが掲載されたりした電子メールには注意した方がいいと呼び掛けている。
ITmedia ニュース
URLリンク(www.itmedia.co.jp)