公表から1週間も経たずにIEの脆弱性に対する標的型攻撃が発生

トレンドマイクロは、マイクロソフトが2月にセキュリティ更新プログラムの提供開始した「Internet Explorer 7」の脆弱性「MS09-002」を攻撃するプログラムを確認したことを明らかにした。

同社研究機関であるリージョナルトレンドラボが、不正プログラム「HTML_DLOADER.AS」を確認したもの。同プログラムは、「Internet Explorer 7」の脆弱性「MS09-002」を対象するウイルスで、国内の一部団体より被害報告を受けたという。

標的型攻撃と見られ、同ウイルスは検出回避などを目的にJavaScrip標準APIを用いて難読化されていた。攻撃を受けた場合、バックドア「BKDR_AGENT.XZMS」がインストールされ、情報漏洩など発生するおそれがある。攻撃の拡散は確認されていないが、同社は今回の攻撃についてほかの攻撃へ転用が比較的容易であると危険性を指摘している。

マイクロソフトは、2月11日にセキュリティ更新プログラムの提供を開始した際、「MS09-002」について深刻度を「緊急」とし、悪用される可能性の指標についても3段階中もっとも危険とされる「安定した悪用コードの可能性」に設定していた。

トレンドマイクロ
http://www.trendmicro.co.jp/

2009年2月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-feb.mspx

マイクロソフト
http://www.microsoft.com/japan/

（Security NEXT - 2009/02/18 ） ツイート

PR

関連記事

2Q「JVN iPedia」登録は1万件超 - 98.7％が「NVD」情報
Bitnamiの一部「Helm Chart」に脆弱性 - 機密情報漏洩のおそれ
「Cisco ISE」の複数脆弱性を狙う攻撃が発生 - 早急に対処を
セミナー申込フォーム、確認設定から他者が閲覧可能に - 山口県
日本語学習支援施設のサイトが改ざん被害 - 横浜市
フォームで個人情報が閲覧可能に、社内共有時のミスで - スーパーチェーン
サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
SAML認証ライブラリに脆弱性の指摘 - CVE番号は「拒絶」に
先週注目された記事（2025年7月20日〜2025年7月26日）