6月の月例パッチ「MS12-037」の悪用コードが出回る


 Symantecは18日、マイクロソフトが6月の月例セキュリティ更新プログラムで修正したInternet Explorer(IE)の脆弱性を悪用する攻撃コードが確認されたとして、ユーザーに注意を促した。

 Symantecが確認した攻撃は、マイクロソフトが6月13日に公開したIEのセキュリティ更新プログラム「MS12-037」に含まれる、「Same IDプロパティのリモートでコードが実行される脆弱性(CVE-2012-1875)」を悪用するもの。

 攻撃コードは、アムネスティ・インターナショナル香港のサイトから発見されたもので、ロシアのドメインにリンクされるJavaScriptがIFRAMEで埋め込まれていた。このページが読み込まれると、悪用コードが実行され、最終的にはSymantecが「Trojan.Naid」と呼ぶトロイの木馬が実行される。

 今回悪用された脆弱性についてマイクロソフトは、6月13日にセキュリティ情報を公開した時点では、限定的な攻撃を確認しているが、検証用コードの公開は確認されていないとしていた。


関連情報


(三柳 英樹)

2012/6/20 12:34