Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IEゼロデイ脆弱性、1年半以上にわたりマルバタイジングが検知回避に利用

9月のMS月例パッチで修正されたブラウザに関する脆弱性が、大規模なマルバタイジングをはじめ、マルウェアの感染活動で1年半以上にわたり悪用されていたことがわかった。攻撃活動の隠ぺいに利用されていたという。

問題の脆弱性「CVE-2016-3351」は、攻撃者によって端末の情報を取得されるおそれがある脆弱性。「Internet Explorer」および「Microsoft Edge」に影響があり、マイクロソフトでは月例セキュリティ更新プログラム「MS16-104」「MS16-105」で、それぞれ修正した。

同脆弱性は、ProofpointとTrend Microが報告したもの。両社では2015年10月よりマルバタイジングキャンペーン「AdGholas」について共同で調査を行っており、調査の過程で同脆弱性を特定した。

少なくとも2014年1月から脆弱性が悪用されていると見られており、脆弱性が直接与えるインパクトは小さいものの、攻撃者によって長年利用されてきたという。

MIMEタイプのチェックに関連する脆弱性で、「.py」「.pcap」など一部拡張子と関連性を持つシステムを避けることで、セキュリティ研究者が利用する仮想マシンやサンドボックスなどによる検知を回避していた。

(Security NEXT - 2016/09/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

NETGEAR製スイッチの管理画面にCSRFの脆弱性
「JetBrains ToolBox」に深刻な脆弱性 - 開発者とNVDでわかれる評価
LINEで意図に反する大量の「グループ招待」「友だち追加」 - バグ検証から拡大か
「Drupal」にRCE脆弱性 - アップロードされたファイルの確認も
エプソン製品のインストーラに脆弱性 - 最新版の利用を
VMwareのアクセス管理製品に深刻な脆弱性 - パッチは準備中
「ウイルスバスター for Mac」旧版に複数脆弱性
Google、「Chrome 87」で33件のセキュリティに関する修正を実施
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
「VMware SD-WAN Orchestrator」に複数脆弱性 - 修正版が公開