Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEに未修正の脆弱性、APT攻撃に悪用との指摘

「Internet Explorer」に未修正の脆弱性が存在し、ゼロデイ攻撃に利用されているとの指摘が出ている。

Qihoo 360(奇虎360)が、あらたな脆弱性を用いたAPT攻撃を検知したとして報告したもの。同社では、攻撃の過程で2種類の脆弱性を突くことから「ダブルプレー(併殺)」攻撃と呼んでいる。

最新版の「IE」やコンポーネントに影響があり、誤って細工されたファイルを開くと制御を奪われ、バックドアやトロイの木馬などをインストールされるおそれがあると同社では指摘。

攻撃にはウェブページを読み込む「Officeドキュメント」を使用。UAC回避機能やステガノグラフィなどの技術も用いており、検知を逃れようとしていたという。

同社では、脆弱性についてすでにマイクロソフトへ報告済みとしており、心当たりがないOfficeファイルを開かないよう注意を呼びかけている。

20180424_qi_001.jpg
攻撃の流れ(画像:Qihoo 360)

(Security NEXT - 2018/04/24 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年3月10日〜2024年3月16日)
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事(2024年3月3日〜2024年3月9日)
Apple、Macやスマデバのアップデート公開 - ゼロデイ脆弱性を解消
「iOS」「iPadOS」のゼロデイ脆弱性について注意喚起 - 米当局
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
Ivanti、「外部整合性チェックツールICT」の機能強化版を公開
IvantiのVPN製品脆弱性、限定的な攻撃から多様な攻撃へと発展
米当局、「Cisco ASA」など悪用が確認された脆弱性4件について注意喚起
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用