マイクロソフトは米国太平洋時間2010年1月21日午前10時に、ゼロデイ脆弱性を修正する緊急の定例外修正パッチを公開すると発表しました。このゼロデイ脆弱性の悪用は最近のTrojan.Hydraqを使ったGoogleやその他企業に対する攻撃などで高い注目を浴びています。
この脆弱性は広く普及しているInternet Explorer 6、7および8に影響を与えるゼロデイ脆弱性ですが、公開されたエクスプロイトコードは、Internet Explorer 6にのみ影響を与える事が確認されています。
Symantec Security ResponseのセキュリティインテリジェンスマネージャであるJoshua Talbotは次のように述べています。「当社の検出結果によると、このセキュリティ上の脆弱性は、今のところごく限られた数の攻撃にしか使われていません。しかしながら、非常に注目を浴びています。現時点までに観測された攻撃の傾向は、正当に見せかけた添付ファイルやリンクを貼ったメールを役員レベルの従業員に送ります。添付ファイルが開かれた時点で脆弱性のエクスプロイトを即座に開始し、コンピュータが感染します。」
Talbotは次のように付け加えます。「この脆弱性を悪用した攻撃の数は限られていますが、エクスプロイトコードが公開されているため、これ以上攻撃がないとは言えません。悪意のある人々はInternet Explorer 7と8に影響を与える、確実性のあるエクスプロイトを作成するために残業していることは明らかです。」
Talbotは次のようにも述べています。「このセキュリティホールは、離れた場所から被害者のマシンをエクスプロイトできるため、非常に危険です。
これは攻撃者がこの脆弱性を悪用して感染させたマシン上では、攻撃者の望む悪意のあるコードを実行できることを意味しています。」
シマンテックではこの脆弱性に対抗するためにシステムにパッチを充てることを強く勧めます。
N_Tokita
記事:
第9回 ブロガーズミーティン
comm_manager
記事:
ノートン 2010 発売にあたって
この記事にコメントを追加するには、登録ユーザーである必要があります。すでに登録している場合は、ログインしてください。まだ登録していない場合は、登録してからログインしてください。