TrendLabs | Malware Blog

「Internet Explorer Vulnerability Exploit Detected」より
Nov 23, 2009　Det Caraig

　セキュリティ専門家は、Internet Explorer（IE）に対する新たな脆弱性が発見されたことを確認しています。解析により、この脆弱性は、IEのバージョン 6 および 7 に影響を与えることが明らかになりました。この脆弱性を利用する不正コードは、現在のところ、動作が不安定ですが、近いうちに、サイバー犯罪者が安定したコードを作成する可能性があります。これにより、Webサイトが悪用され、ユーザがこれらのWebサイトを閲覧すると、感染することになります。ただし、ハッカーがユーザを不正なWebサイト、または、改ざんされたWebサイトに誘導することができなければ、攻撃は成功しません。また、IE を利用するこの攻撃を行うためには、JavaScript が必要になります。

　この攻撃は、IEがCSS（スタイルシート）情報を参照する際に発生する脆弱性を利用します。トレンドマイクロ製品では、この脆弱性を「HTML_SHELLCOD.WT」として検出します。なお、「Trend Micro Smart Protection Network（SPN）」をご利用のお客様は、既にこの攻撃から守られています。

　IEユーザは、ウイルス対策製品を常に更新することをお勧めします。また、マイクロソフトから対応方法が公開されるまでは、JavaScript を無効にし、信頼できるWebサイトを閲覧することで、この攻撃を回避できます。

　マイクロソフトは、11月24日、この脆弱性に関するセキュリティアドバイザリ（977981）を公開しました。同社は、Microsoft Windows 2000 Service Pack 4 上の Internet Explorer 6 Service Pack 1、サポートされているエディションの Windows XP Service Pack 2、Windows XP Service Pack 3、Windows Server 2003 Service Pack 2、Windows Vista、Windows Vista Service Pack 1 および Windows Server 2008 上の Internet Explorer 6 および Internet Explorer 7 は影響を受けることを確認しています。

　アドバイザリによると、この脆弱性の利用により、攻撃者がローカルのユーザと同じユーザ権限を取得する可能性があります。

　翻訳： 橋元　紀美加（Technical Communications Specialist, TrendLabs）

【訂正と追記】