IEの未修正脆弱性、「Poison Ivy」によるゼロデイ攻撃に悪用される

Internet Explorerに未修正の脆弱性が発見された。トロイの木馬をインストールする攻撃が発生しているとしてセキュリティベンダーが注意を呼びかけている。

今回の脆弱性は、セキュリティ研究者であるEric Romang氏が、ブログ上で発表したもの。8月にゼロデイ攻撃が発生したJavaの脆弱性「CVE-2012-4681」を調査している際に発見したという。

日本マイクロソフトでは、セキュリティアドバイザリで標的型攻撃に関する報告を受けたことを公表。さらにAlienVaultは、サイバー攻撃に用いられるリモートアクセスツール「Poison Ivy」で作成されたと見られるトロイの木馬をインストールする攻撃を確認したことを明らかにしている。

すでに問題の脆弱性は、検証用セキュリティツール「Metasploit」へ登録されていることからも、今後攻撃に対して注意する必要がある。

（Security NEXT - 2012/09/18 ） ツイート

PR

関連記事

5月下旬以降、「PeopleSoft」にゼロデイ攻撃 - 対策と侵害有無の調査を
MS、月例パッチを公開 - 200件以上の脆弱性に対応
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
「Cisco Catalyst SD-WAN Manager」にゼロデイ脆弱性 - 悪用も確認
米当局、「Exchange Server」ゼロデイ脆弱性に注意喚起
米当局、「Cisco SD-WAN」の脆弱性悪用で緊急対応を要請
「Exchange Server」に脆弱性 - すでに悪用を確認、パッチは準備中
Palo Alto Networks製「PAN-OS」に深刻な脆弱性 - すでに悪用も
Cisco製FWにバックドア「FIRESTARTER」 - 新手法で永続化、侵害確認を
「Cisco ASA/FTD」脆弱性がDoS攻撃の標的に - 修正を再度呼びかけ