ESETは17日、Internet Explorer(IE)の脆弱性「CVE-2013-3897」を悪用したウイルスについて注意喚起を行った。IEの脆弱性「CVE-2013-3897」は、マイクロソフトが10月9日に公開した月例のパッチにて、深刻度「緊急」として修正されたもの。IE 6以降のInternet Explorerに影響し、リモートでコードを実行される恐れがある。

これを悪用したウイルスが出回っており、ESETが11日に配信した「ウイルス定義データベース:8902 (20131010)」以降のウイルス定義ベースでは、「Win32/Exploit.CVE-2013-3897.A トロイの木馬」および「Win32/Exploit.CVE-2013-3897.A トロイの木馬」という名前で検出される。このウイルスの亜種も発生する可能性があり、同社はデータベースを最新のものに保つよう呼びかけている。

脆弱性「CVE-2013-3897」を悪用したウイルスに関する告知(キヤノンITソリューションズ)