トレンドマイクロは25日、Internet Explorer(IE) 9 / 10に影響する未修正の脆弱性を悪用したゼロデイ攻撃が、国内で発生していたと発表した。改ざんされたサイトにアクセスすると不正プログラムの被害に遭う可能性があり、同社ではIE 11へのアップデートを推奨している。
今回対象となった脆弱性は、開放済みメモリ使用に関する「CVE-2014-0322」。攻撃者はこの脆弱性を悪用することで、改ざんされたHTMLドキュメントの閲覧者を攻撃できる。同社は2月17日および2月21日にブログ上でこの脆弱性を悪用した被害事例を報告していたが、今回、国内で正規Webサイトが改ざんされる事例を確認したという。
確認した事例では、この脆弱性を攻撃するためのhtmファイル、フラッシュファイル(拡張子swf)、Javaアーカイブファイル(拡張子jar)が、改ざんされたサイト内に設置されていた。これらのファイルはアクセスがあると連携して「CVE-2014-0322」を利用し、最終的に、他の不正サイトからダウンロードした不正プログラムをユーザーの環境で実行する。
同社では攻撃の全体像の把握と不正活動の解析を行っており、必要に応じて情報提供を行う予定。
なお、「CVE-2014-0322」の正式アップデートは未公開だが、脆弱性の影響を緩和する方法として、最新版のIE 11へのアップデート、マイクロソフトのサポートツール「Fix It Tool」の適用などが推奨されている。
|
脆弱性「CVE-2014-0322」に関する情報(IPAのWebサイトより) |
