マイクロソフトは、攻撃者がコンピューターを乗っ取るために積極的に悪用している、Internet Explorer ブラウザの旧バージョンの脆弱性に対する迅速な修正プログラムをリリースした。
この脆弱性はIEのバージョン6、7、8に影響します。最新バージョンの9と10は影響を受けません。脆弱性が特に危険であると判断された場合、同社は一時的な保護対策としてクイックフィックスを随時リリースし、恒久的なセキュリティアップデートを開発します。
マイクロソフトは土曜日に、IEが「メモリ内の削除された、または適切に割り当てられていないオブジェクト」にアクセスする方法に関係する問題について警告するアドバイザリを公開した。この問題によりブラウザのメモリが破損し、攻撃者が独自のコードを実行できるようになる。
この脆弱性は、ウェブサイトを操作して脆弱なブラウザを攻撃することで悪用される可能性があります。これは、ドライブバイダウンロードと呼ばれる最も危険な攻撃手法の一つです。被害者は、改ざんされたサイトにアクセスするだけでコンピュータが感染します。ハッカーが感染を成功させるには、ユーザーを有害なウェブサイトに誘導する必要があります。これは通常、悪意のあるリンクをメールで送信することで行われます。
セキュリティベンダーのシマンテックは、このようなシナリオを「水飲み場型」攻撃と呼んでいます。これは、被害者のプロファイリングを行い、悪意のあるサイトに誘導するものです。先週、攻撃を仕掛けるために細工されたウェブサイトの一つが、著名な外交政策シンクタンクである外交問題評議会のウェブサイトでした。
この攻撃は、「Bifrose」というニックネームのマルウェアを拡散させます。これは2004年頃に初めて検出されたマルウェアファミリーです。Bifroseは、攻撃者がコンピュータからファイルを盗むことを可能にする「バックドア」です。シマンテックは、IEの脆弱性を悪用した攻撃は北米に限定され、集中しているように見えると述べており、これは標的型攻撃キャンペーンを示唆しています。
シマンテックは、脆弱性が発見される前から攻撃は既に行われていたため、「通常はほとんどのハッカーの能力を超えているリソースやスキルへのアクセスを必要とする高度な技術を示唆している」と述べた。
ニュースのヒントやコメントは[email protected]までお送りください。Twitterで@jeremy_kirkをフォローしてください。
