Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

米政府サイトが改ざん、IEのゼロデイ脆弱性を悪用

米労働省のウェブサイトが改ざんされ、「Internet Explorer 8」に対するゼロデイ攻撃が行われた。閲覧者がマルウェアへ感染するおそれがあった。

今回の攻撃は、「IE 8」に存在する脆弱性「CVE-2013-1347」を悪用する攻撃。米FireEyeが攻撃を把握し、Microsoftに報告した。現時点で脆弱性を修正する方法はなく、Microsoftがセキュリティ更新プログラムの開発を進めている。

今回発生した一連の攻撃を分析した米Trend Microによれば、改ざんされたウェブサイトには、不正なスクリプト「JS_DLAGENT.USR」がしかけられていたという。

攻撃者は、同スクリプトをきっかけに、他サイトに設置された別の不正スクリプトなども利用しつつ、「Adobe Reader」など主要ソフトや、セキュリティ対策ソフトのバージョンを確認していた。

最終的には、「JS_EXPLOIT.MEA」が埋め込まれた不正サイトへ誘導。脆弱性を悪用するドライブバイダウンロード攻撃により、ウェブサイトの閲覧者はバックドア「BKDR_POISON.MEA」へ感染するおそれがあった。

同社では、今回見つかったバックドアについて、無償公開されているリモートアクセス管理ツール「Poison Ivy」で作成されたものと分析。「Poison Ivy」で作成されたバックドアは、これまでもたびたび標的型攻撃で利用されている。

今回の脆弱性は、「IE 8」のみに存在し、他バージョンは影響を受けないが、同社は、「IE 8」が「Windows XP」における利用可能な最新バージョンであるとして、脆弱性の危険性を指摘している。

(Security NEXT - 2013/05/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
「ClamAV」にアップデート - 脆弱性2件を解消
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用
Ivanti脆弱性、PoC公開で攻撃増 - 痕跡消去の可能性も踏まえ調査を
「Barracuda ESG」に再びゼロデイ脆弱性 - 外部ライブラリに起因、利用者は注意を
「glibc」の脆弱性「Looney Tunables」、悪用に警戒を
Cisco製メールセキュリティ製品にスキャン回避の脆弱性
日米当局、中国が関与するサイバー攻撃について注意喚起
トレンドのモバイル管理製品に複数の脆弱性
「Barracuda ESG」狙う継続的な攻撃に注意喚起 - JPCERT/CC