セキュリティ企業のトレンドマイクロは、火曜日に報告されたFirefoxの新たな脆弱性は主に旧バージョンのWindows上でブラウザを使用しているユーザーに影響を与えると判断した。
Mozillaによると、このゼロデイ脆弱性はFirefox 3.5と3.6の両方に存在し、「ドライブバイダウンロード」と呼ばれる攻撃を引き起こします。これは、ユーザーが知らないうちに悪意のあるファイルがダウンロードされ実行されるものです。トレンドマイクロの調査によると、この脆弱性はノーベル平和賞の公式サイトで初めて発見されました。このサイトは、JS_NINDYA.Aと呼ばれる悪意のあるPHPスクリプトによって侵害されていました。
このエクスプロイトは、トレンドマイクロがBKDR_NINDYA.Aとして検出する「バックドア」をユーザのシステムにダウンロードすることで悪意のある活動を実行します。その後、リモートの悪意のあるサーバに接続し、サイバー犯罪者はこれを利用して、すべてのファイルの削除やシステムのシャットダウンなど、様々なコマンドを感染システムに送信します。
しかし、このエクスプロイトの異例な点は、「何らかの理由で、この攻撃の背後にいるサイバー犯罪者は脆弱性の範囲を限定することを選択した」という点だと、トレンドマイクロは火曜日遅くのブログ投稿で説明した。「このエクスプロイトはブラウザのヘッダーを使用して、Firefoxのバージョンと使用されているオペレーティングシステムの両方をチェックします。」
トレンドマイクロによると、JS_NINDYA.AはFirefox 3.6の最新バージョンのみを標的としています。ただし、Vista、Windows 7、Server 2008、Server 2008 R2など、より新しいバージョンのWindowsを使用している場合は、このエクスプロイトは実行されません。最新のFirefox 4ベータ版も、このエクスプロイトから安全であることが確認されています。
Linuxの代替
この脆弱性はノーベル平和賞サイトでは無効化されていますが、現時点では他にどこに潜んでいるか、またどの程度のユーザーが影響を受けているかは不明です。Mozillaは現在パッチの作成に取り組んでいますが、その間、JavaScriptを無効にするか、NoScriptプラグインを使用することを推奨しています。JavaScriptを無効にする手順は、Mozillaのサポートセクションに掲載されています。
もちろん、Web閲覧時にWindowsではなくLinuxを使用するという方法もあります。Windowsは多くのマルウェアの標的となるため、セキュリティ専門家は特にオンラインバンキングにはLinuxの使用を推奨しています。コンピューターにLinuxをインストールしたくない場合は、LiveCDまたはLive USBを実行してWebを閲覧するだけで済みます。これでうまくいきます!
Twitterでキャサリン・ノイズをフォローしてください:@Noyesk。
