特定のバージョンの Internet Explorer(IE)に存在するゼロデイ脆弱性が新たに確認され、標的型攻撃に利用されていることが確認されています。Microsoft は、今のところ、この脆弱性について公式の発表をしていませんが、IE 9 および IE 10 の両バージョンが影響を受けるとの報道がなされています。
この脆弱性が利用されると、攻撃者は、「ドライブ・バイ・ダウンロード」を利用して、Webサイトを閲覧したユーザに攻撃を仕掛けることが可能となります。これにより、攻撃者は、ユーザの操作を必要とせず、PC にファイルをダウンロードおよび実行することができます。
なお、以下のバージョンにおいては、今回の脆弱性の影響を受けません。
- IE 11 が搭載された Windows 8.1
- IE 8 までのみサポートしている Windows XP
その他すべてのバージョンの Windows は、PC にインストールされている IE のバージョンによって、この脅威の危険にさらされる可能性があります。
当初、この攻撃は、米国の非営利組織の Webサイトで確認されました。この脆弱性を利用するファイルは、トレンドマイクロの製品では、「HTML_EXPLOIT.PB」、「HTML_IFRAME.PB」および「SWF_EXPLOIT.PB」として検出されます。この脆弱性利用により、感染PC にダウンロードされたバックドア型不正プログラムは、「BKDR_ZXSHELL.V」の名称で検出対応しています。現時点では、Microsoft によるセキュリティアドバイザリや回避策などが公開されていませんが、トレンドマイクロでは、この問題を回避するため、Windows 7 または Windows 8 を使用するユーザは、IE 11 への更新を検討することを推奨します。
現在弊社では、この攻撃で利用されたエクスプロイトコードおよび不正活動の解析を行っており、必要に応じてさらなる情報を提供致します。
トレンドマイクロのサーバ向け総合セキュリティ製品「Trend Micro Deep Security(トレンドマイクロ ディープセキュリティ)」および「Trend Micro 脆弱性対策オプション(ウイルスバスター コーポレートエディション プラグイン製品)」をご利用のお客様は、以下のフィルタを適用することにより、問題のゼロデイ脆弱性を利用した攻撃から保護されます。
- 1005908 – Microsoft Internet Explorer Remote Code Execution Vulnerability (CVE-2014-0322)
- 1005909 – Microsoft Internet Explorer Remote Code Execution Vulnerability (CVE-2014-0322) – 2
- 1005911 – Microsoft Internet Explorer Remote Code Execution Vulnerability (CVE-2014-0322) – 3
参考記事:
by Jonathan Leopando (Technical Communications)
翻訳:木内 牧(Core Technology Marketing, TrendLabs)