Internet Explorer のすべてのバージョンに影響し、Microsoft によってまだ修正されていない脆弱性を悪用したエクスプロイトが、オープンソースの侵入テスト ツール Metasploit に統合されました。この動きにより、この欠陥を狙った攻撃が増加する可能性があります。
この脆弱性はCVE-2013-3893として知られており、標的型攻撃での利用が確認された後、Microsoftは9月17日に発表しました。同社は、顧客がダウンロードしてインストールすることでこの脆弱性を修正できる一時的な「Fix It」ツールをリリースしましたが、Windows Updateを通じて恒久的なパッチはリリースされていません。
この脆弱性は Internet Explorer のすべてのバージョンに影響を及ぼし、悪意のある Web サイトや侵害された Web サイトでホストされている特別に細工された Web ページを IE ユーザーが訪問したときに、コンピューター上で任意のコードが実行される可能性があります。
歴史
一部の報道によると、セキュリティ研究者らは、8月下旬から7月にかけて日本と台湾の組織を標的としてこの脆弱性を悪用した攻撃キャンペーンが継続していることについて警告を発している。
セキュリティ企業FireEyeの研究者による新しいレポートによると、8月29日に「Operation DeputyDog」と呼ばれる攻撃の一環としてこの脆弱性を悪用した攻撃が初めて検出されて以来、この攻撃は少なくともさらに2つのAPT(高度持続的脅威)グループによって採用され、標的型攻撃に使用されているという。
月曜日、エクスプロイト開発者でありMetasploitの貢献者であるWei Chen氏が、人気のペネトレーションテストツール向けにCVE-2013-3893エクスプロイトモジュールをリリースしました。Chen氏によると、このモジュールは攻撃者によって既に使用されているエクスプロイトコードに基づいているとのことです。

Metasploit にこのエクスプロイトが含まれていることは重要です。なぜなら、このツールは主にセキュリティ専門家を対象としているものの、サイバー犯罪者はこのツールからエクスプロイトを借用し、独自の攻撃に使用することを習慣化しているからです。
「サイバー犯罪者が公開されているエクスプロイトコードにアクセスできる限り、通常のサイバー犯罪者によるエクスプロイトの使用例が見られるでしょうし、おそらく最も有名なエクスプロイトキットのいくつかにもこのエクスプロイトが見つかるでしょう」と、セキュリティ企業AlienVaultの研究チームマネージャー、ハイメ・ブラスコ氏は土曜日にメールで述べた。「Metasploitにこのエクスプロイトが組み込まれれば、エクスプロイトの広範な利用が増加するのは間違いありません。」
サイバー犯罪者のためのツール
Blasco 氏が言及するエクスプロイト キットは、Black Hole などの商用クライムウェア ツールであり、多数のサイバー犯罪者が利用可能であり、通常、APT キャンペーンよりもはるかに広範囲の攻撃に使用されます。
Metasploitのエンジニアリングマネージャー、トッド・ビアズリー氏は火曜日のメールで、このエクスプロイトが既にそのようなエクスプロイトキットの一部として使用されている可能性が高いと述べた。新しいMetasploitモジュールで使用されているエクスプロイトは既存の攻撃から取得されたものであり、そのようなツールで使用されていることが知られている以前のエクスプロイトと類似点がある。
特に、このエクスプロイトには実際には使用されていないシステム フィンガープリンティング コードが含まれており、これは元の作者がエクスプロイト パックで見つかった以前のエクスプロイトを少なくとも知っていることを示唆しているとビアズリー氏は述べた。
Chen 氏によれば、ジャンク フィンガープリンティング コードは少なくとも 2012 年以降、さまざまなエクスプロイトで再利用されているようです。
マイクロソフトの次回のセキュリティアップデートは10月8日に予定されているが、同社がその時点でこの特定の脆弱性に対する恒久的なパッチをリリースするかどうかは不明だ。
ビアズリー氏はそうなることを期待している。「Fix Itは効果的なので、適切に修正するのは簡単だと期待しています」と彼は語った。