Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEゼロデイ脆弱性、韓国の標的型攻撃で悪用

マイクロソフトが5月に公開した月例セキュリティ更新で修正された「Internet Explorer」の脆弱性が、韓国における標的型攻撃で悪用されていたことがわかった。

問題の脆弱性「CVE-2016-0189」は、スクリプトエンジンにおいてメモリ破壊が生じる脆弱性。5月のセキュリティ更新として「Internet Explorer」向けに公開された「MS16-051」、および「JScript」および「VBScript」の累積的な脆弱性に対処した「MS16-053」で修正されている。

同脆弱性について米Symantecによれば、今回の修正より以前に、韓国でゼロデイ攻撃に利用されていたという。メールに埋め込んだリンクからウェブサイトへ誘導したり、水飲み場攻撃によって悪用されたと見られている。

誘導先で細工されたJavaScriptにより、訪問したユーザーの端末環境をチェックして外部へ情報を送信。VBScriptに埋め込まれたエクスプロイトにより、韓国企業の正規サイトより悪意あるファイルをダウンロードしていた。最終的にインストールされたマルウェアは現時点でわかっていないとしている。

(Security NEXT - 2016/05/11 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

北朝鮮の攻撃グループ、「Bluetoothデバイス」情報を収集
ゼロデイ攻撃への悪用目立つ「権限昇格の脆弱性」
WP向けソーシャルボタンプラグインにゼロデイ攻撃 - アップデートが緊急公開
MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み
「Windows 7」に権限昇格のゼロデイ脆弱性 - 標的型攻撃で積極的な悪用
「Chrome」へのゼロデイ攻撃が明らかに - 早急に最新版へ更新を
WP向け寄付管理プラグインに深刻な脆弱性 - ゼロデイ攻撃発生中
2019年最初のMS月例パッチ - 脆弱性49件を解消
Windowsにゼロデイ脆弱性 - ALPC脆弱性と同一人物が再度調整なしにコード公開
MS、IE向けに緊急定例外アップデート - ゼロデイ攻撃が発生