トレンドラボのシニア・ウイルス解析者 Joseph Reyes は、“Mozilla Firefox” および “Microsoft Internet Explorer(ActiveXコントロール)”のセキュリティホールを利用する不正スクリプトを確認しました。トレンドマイクロではこれら不正スクリプトをウイルスとして、以下のように警告を行っています。
この攻撃を解析したJessa De La Torre によれば、利用者が該当ブラウザのいずれかを用いて悪意あるWebサイト、または、これらウイルスが組み込まれたWebサイトを閲覧すると、上記のウイルスが自動的にダウンロードされ、コンピュータに侵入します。
Mozilla Firefox
Mozilla Firefox の利用者からは、アプリケーションのクラッシュが報告されています。デベロッパーによれば、このクラッシュがメモリー破壊を招き、攻撃者により利用される恐れがあるということです。「escape()」などのネイティブ関数から戻り値が得られた後、特定の場合において、ジャストインタイム (JIT) コンパイラが破損した状態に陥る場合があります。攻撃者は、この状態を利用して、不正プログラムをインストールするコード等を実行することができます。
Mozilla Firefox と同様、Internet Explorer デベロッパーも利用者からの報告を受け、このブラウザのActiveXコントロールに存在する2つのセキュリティホールが攻撃に利用されていることを確認しました(訳注:今回、Internet Explorerに機能を追加しているActiveXコントロールにセキュリティホールが確認されています。Internet Explorerでは、Active Xコントロールを用いることで標準の状態では表示できないコンテンツをWebブラウザ上で直接表示させたりすることが可能となります)。
Microsoft Video ActiveX コントロールのセキュリティホールが利用されると、利用者がInternet Explorerで不正Webページにアクセスし、ActiveX コントロールを実行した場合、リモートでコードが実行されます。ユーザ権限を制限されているアカウントを使用している利用者は、管理者権限を持つユーザに比べて、この攻撃の被害は小さくなります。
多くの利用者は、自動更新機能、Windows Update サイト、および Microsoft Update サイトを有効にしているので、この攻撃を防ぐために特別な作業をする必要はありません。この攻撃に対応するセキュリティ更新プログラム(セキュリティパッチ)は、自動的にダウンロードされ、コンピュータにインストールされます。自動更新機能を有効にしていない利用者は、該当のセキュリティ更新プログラムを手動でインストールする必要があります。
This entry was posted
on
木曜日, 7月 23rd, 2009
at
12:24 pm and is filed under
不正プログラム, セキュリティホール, 速報, Webからの脅威, 新種ウイルス, 改ざん, 攻撃手法 .
Responses are closed, but you can trackback from your own site.
(2 投票, 平均値/最大値: 3.50 / 5)
Loading ...
