編集者注:この記事の以前のバージョンでは、1月に異なる2つの組織によって公開された2つの類似したWindowsの脆弱性を混同していました。新たな攻撃に利用されたバグは、Full Disclosureメーリングリストで匿名で公開されました。
2か月前に公表されたInternet Explorerの脆弱性が現在、オンライン攻撃に悪用されている。
この脆弱性はまだ修正されておらず、「限定的な標的型攻撃」に悪用されているとマイクロソフトは金曜日、この問題に関するセキュリティ勧告を更新し、述べた。
Googleもこれに同意し、さらにいくつかの詳細を明らかにした。「ユーザーを標的とした、明らかに政治的な動機による攻撃がいくつか確認されています」とGoogleはブログ投稿で述べた。「活動家が特に標的とされていた可能性があります。また、別の人気ソーシャルサイトのユーザーに対する攻撃も確認されています。」
この攻撃は、被害者が悪意を持ってエンコードされたWebページにアクセスするように仕向けられたときに開始されます。これはWebドライブバイ攻撃と呼ばれ、攻撃者は被害者のブラウザを乗っ取り、許可なくWebアプリケーションにアクセスできるようになります。
この脆弱性は、Internet Explorerで使用されるWindows MHTML(Mime HTML)解析ソフトウェアに存在し、現在サポートされているすべてのバージョンのWindowsに影響を与えます。この脆弱性は、1月にFull Disclosureメーリングリストで公開されました。
マイクロソフトは、ユーザーがダウンロードして問題を修復できる Fixit ツールをリリースしたが、包括的なセキュリティ更新を全ユーザーに配布する予定があるかどうか、またいつ配布する予定なのかについても明らかにしていない。
Googleは今回の事件で誰が標的となったのか具体的には明らかにしていないが、中国の活動家グループは過去にもサイバー攻撃の標的となってきた。今回の事件も、民主化運動やチベット活動家を追跡し、情報を盗み出すための、現在進行中かつ組織的な取り組みの新たな一例と言えるかもしれない。
この欠陥が攻撃に悪用されている現在、マイクロソフトに対しては、この問題に対する信頼性の高いパッチを作成し、何億人もの顧客に配布するよう求める圧力が高まっている。
「今のところ、公式パッチが利用可能になるまで、懸念のあるユーザーや企業には、この攻撃をブロックするためにマイクロソフトの一時的なFixitの導入を真剣に検討することをお勧めします」とGoogleは述べた。
ロバート・マクミランは、IDGニュースサービスでコンピュータセキュリティとテクノロジー全般の最新ニュースを担当しています。Twitterで@bobmcmillanをフォローしてください。メールアドレスは[email protected]です。
