「IE 10」を標的としたゼロデイ攻撃が発生 - ウェブ経由でバックドアに感染

「Internet Explorer」に存在する脆弱性を狙ったゼロデイ攻撃が発生している。複数のセキュリティベンダーが攻撃を確認した。2月14日の時点でセキュリティ更新プログラムは提供されていない。

米FireEyeによれば、米国内のウェブサイト上で、未修正の脆弱性を悪用したドライブバイダウンロード攻撃を確認したもの。いわゆる「水飲み場攻撃」で「IE 10」のユーザーを標的としており、リモートサーバからXORエンコードのプログラムがダウンロードされ、デコード後に実行される状態だったという。

また米Symantecによれば、今回の攻撃のターゲットは、32ビット版の「Windows 7」および「IE 10」で、攻撃には悪質なSWFファイルを用いていた。

「iframeタグ」により「Flashファイル」を読み込み、さらに外部サイトからPNGファイルをダウンロードするしくみで、PNGファイルに2種類の不正ファイルが暗号化された上で添付されていた。

これらファイルを用いてバックドア型のトロイの木馬を実行するしくみで、マルウェアへ感染すると端末を遠隔操作されるおそれがあるという。

（Security NEXT - 2014/02/14 ）ツイート