Symantec |
Symantecは2月14日(米国時間)、オフィシャルブログに掲載した記事「Potential Internet Explorer 10 Zero-Day Vulnerability」においてIE10にゼロデイのセキュリティ脆弱性が存在する可能性があることを伝えた。32ビット版のWindows 7およびIE10がターゲットになっている可能性があるとしており、該当するプロダクトを使っている場合には注意が必要。
Symantecの分析によれば32ビット版のWindows 7およびIE10においてシェルコードを含む細工されたFlashファイルを使うことで水飲み場型攻撃が実施される危険性があるとされている。このセキュリティ脆弱性を利用されるとユーザを想定していない細工されたサイトへリダイレクトすることが可能になるとされている。SymantecではMicrosoftと協力してこの問題に取り組んでいるとしており、今後発表されるセキュリティ情報などに注意しておいて欲しいと説明している。
水飲み場型攻撃(watering hole attach)は、標的がよく利用していると推定されるサイトのサーバに侵入し、そこにマルウェアなどを仕掛ける手法。普段利用しているサイトは無条件で信頼してしまうため、個人での対策が難しいとされている。