シマンテックは14日、同社のセキュリティレスポンスブログにおいて、Internet Explorer 10がかかえる未修正の脆弱性を突くゼロデイ攻撃の報告について、調査中であることを明らかにした。
|
シマンテック セキュリティレスポンスブログ日本語版より |
攻撃者は、米国のWebサイトに不正アクセスし、そのWebサイトをホストとして「水飲み場型攻撃」を仕掛けているという。ユーザーが当該のWebサイトにアクセスすると、ゼロデイ攻撃を埋め込んでいる別のWebサイト(攻撃のホスト)へリダイレクトされる。
シマンテックは現在も解析を続けているとしながら、初期の解析では、Adobe Flash(SWF)形式のファイルを悪用し、32bit版のWindows 7とInternet Explorer 10が標的と思われるシェルコードを含んでいたという。攻撃が成功すると、被害者のデスクトップ画面をキャプチャ(スクリーンショット)されたり、攻撃者が被害者のPCを乗っ取るバックドアも特定されたとのこと。
今回の攻撃に用いられるマルウェアや悪質なHTMLページは、シマンテックのセキュリティ製品で「Trojan.Malscript」「Trojan.Swifi」「Trojan Horse」「Backdoor.Winnti.B」といった名称で検出されると述べている。同時に、Microsoftとも連携し、保護対策の更新を予定しているという。
