Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公表から1週間も経たずにIEの脆弱性に対する標的型攻撃が発生

トレンドマイクロは、マイクロソフトが2月にセキュリティ更新プログラムの提供開始した「Internet Explorer 7」の脆弱性「MS09-002」を攻撃するプログラムを確認したことを明らかにした。

同社研究機関であるリージョナルトレンドラボが、不正プログラム「HTML_DLOADER.AS」を確認したもの。同プログラムは、「Internet Explorer 7」の脆弱性「MS09-002」を対象するウイルスで、国内の一部団体より被害報告を受けたという。

標的型攻撃と見られ、同ウイルスは検出回避などを目的にJavaScrip標準APIを用いて難読化されていた。攻撃を受けた場合、バックドア「BKDR_AGENT.XZMS」がインストールされ、情報漏洩など発生するおそれがある。攻撃の拡散は確認されていないが、同社は今回の攻撃についてほかの攻撃へ転用が比較的容易であると危険性を指摘している。

マイクロソフトは、2月11日にセキュリティ更新プログラムの提供を開始した際、「MS09-002」について深刻度を「緊急」とし、悪用される可能性の指標についても3段階中もっとも危険とされる「安定した悪用コードの可能性」に設定していた。

トレンドマイクロ
http://www.trendmicro.co.jp/

2009年2月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-feb.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/02/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

脅威の検知や対応を支援する「Infinity SOC」 - チェック・ポイント
「SAP NetWeaver AS Java」に深刻な脆弱性 - 即時対応を
成績含む資料を学生に開示、匿名メールで指摘 - 名古屋市大
テレワークのセキュリティに関する無料相談窓口 - 総務省
2020年2Qインシデント、前四半期比1.3倍 - フィッシングなど増加
DigiCertの一部「EV SSL証明書」に不備 - 失効させ再発行
新コロ対策の助成金や補助金など装うフィッシングに警戒を
中古重機の販売サイトで不具合 - 他顧客情報を誤表示
SIEM契約者向けにMicrosoft Defender用独自ダッシュボード - ALSI
行政不服審査請求人の個人情報含むファイルを公開DBに登録 - 新潟県