ニュース
Windows 7のIE10にゼロデイ脆弱性、既に標的型攻撃も確認
(2014/2/17 19:36)
米FireEyeは、Internet Explorer 10(IE10)のゼロデイ脆弱性を悪用する標的型攻撃を確認したとして、注意喚起を行った。現時点で、この脆弱性を修正するセキュリティ更新プログラムは提供されていない。
FireEyeでは、米国の海外戦争復員兵協会のウェブサイトを狙った攻撃の中で、新たな脆弱性を発見。このサイトを訪問するユーザーを標的とした水飲み場型攻撃(ウェブ待ちぶせ攻撃)とみられ、サイトを閲覧すると攻撃者によって埋め込まれたiframeにより悪質なFlashのファイルが読み込まれ、脆弱性が悪用されることで最終的にマルウェアを実行させられる。
また、今回の攻撃で利用されたインフラは、過去に米国の政府機関や日本企業、防衛産業などを狙った標的型攻撃を行ったグループと共通性があるという。
Symantecによると、今回の攻撃は32bit版Windows 7のIE10を標的にしており、その他のブラウザーには影響がなく、マイクロソフトが提供している脆弱性緩和ツール「EMET」を適用している環境にも影響はないという。このことから、今回の攻撃の影響を緩和する対策としては、別のブラウザーを使うかIE11にアップグレードすること、またはEMETをインストールすることを挙げている。