Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

公表から1週間も経たずにIEの脆弱性に対する標的型攻撃が発生

トレンドマイクロは、マイクロソフトが2月にセキュリティ更新プログラムの提供開始した「Internet Explorer 7」の脆弱性「MS09-002」を攻撃するプログラムを確認したことを明らかにした。

同社研究機関であるリージョナルトレンドラボが、不正プログラム「HTML_DLOADER.AS」を確認したもの。同プログラムは、「Internet Explorer 7」の脆弱性「MS09-002」を対象するウイルスで、国内の一部団体より被害報告を受けたという。

標的型攻撃と見られ、同ウイルスは検出回避などを目的にJavaScrip標準APIを用いて難読化されていた。攻撃を受けた場合、バックドア「BKDR_AGENT.XZMS」がインストールされ、情報漏洩など発生するおそれがある。攻撃の拡散は確認されていないが、同社は今回の攻撃についてほかの攻撃へ転用が比較的容易であると危険性を指摘している。

マイクロソフトは、2月11日にセキュリティ更新プログラムの提供を開始した際、「MS09-002」について深刻度を「緊急」とし、悪用される可能性の指標についても3段階中もっとも危険とされる「安定した悪用コードの可能性」に設定していた。

トレンドマイクロ
http://www.trendmicro.co.jp/

2009年2月のセキュリティ情報
http://www.microsoft.com/japan/technet/security/bulletin/ms09-feb.mspx

マイクロソフト
http://www.microsoft.com/japan/

(Security NEXT - 2009/02/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple、「macOS Big Sur」「iOS/iPadOS」のゼロデイ脆弱性を修正 - 今月2度目の更新
個人情報含む資料を元従業員が第三者へ提供 - 日本管財住宅管理
Arcadyan製ルータソフトに脆弱性 - バッファロー製品にも影響
マイナンバーのヒヤリハットや漏洩の事例集 - 個情委
「情報セキュリティ白書2021」のPDF版が公開に
コンサート当選通知に異なる宛名、データにズレ - 大阪市
Geutebrück製産業用ネットワークカメラに深刻な脆弱性
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
メール誤送信で顧客のメアド流出 - 環境試験機器メーカー
小中学校配布端末でのトラブル、約2割が経験 - 加害者になってしまうケースも