リージョナルトレンドラボでは Internet Explorer 7 (以下IE7)の未修正のセキュリティホールを攻撃する不正プログラムが複数のWebサイトに含まれていることを確認しました。トレンドマイクロではこの不正プログラムを「JS_DLOAD.MD」としてパターン5.701.00(2008年12月10日公開)から検出対応しています。
現在、この「JS_DLOAD.MD」を含むWebページをIE7でオープンすると、複数の不正サイトへのリダイレクトの後、最終的には「TSPY_ONLINEG」ファミリーの複数の亜種が侵入する被害が発生することを判明しています。トレンドマイクロでは既に「JS_DLOAD.MD」を含むものと確認された複数のサイト、並びにリダイレクト先の不正サイトのURLブロックに対応しています。
追記:2008年12月12日 00:29
| 攻撃タイプ | ベンダ発表(発表日:2008/12/11) | 脆弱性情報 | |||
| 会社名 | 識別番号 | 情報のタイトル | CVE(JVN) | 深刻度 | |
| 受動 | マイクロソフト株式会社 | 961051 | Internet Explorer の脆弱性によりリモートでコードが実行される | CVE-2008-4844 | N/A |
| トレンドマイクロ製品による脆弱性緩和策 | |||||
| ソリューション | バージョン | 検出名、検出別名(2008/12/10時点) | |||
 |
ウイルスパターンファイル | 5.701.00 | JS_DLOAD.MD Exploit-XMLhttp.d.gen !!(McAfee) |
||
 |
ネットワークウイルスパターンファイル | N/A | N/A | ||
|
|
セキュリティ診断パターンファイル | N/A | N/A | ||
|
|
Webレピュテーション | N/A | 接続ブロック対応済み | ||
|
|
ウイルスバスターの「不正変更の監視機能」 | N/A | 「JS_DLOAD.MD」の挙動を検出対応済み | ||
「JS_DLOAD.MD」が攻撃するセキュリティホールに関してはマイクロソフト社の説明をご参照ください:
現在のところ修正プログラムがリリースされていないゼロデイ攻撃の状態となっており、特に設定などで回避する方法もアナウンスされていません。ウイルス対策製品を最新版にアップデートし、IE7の使用はなるべく控えてください。また、今後のマイクロソフト社のアナウンスにも注意してください。
追記:2008年12月11日 18:30
マイクロソフト社の日本語サイトにもセキュリティ情報が公開されました。設定による回避策が複数公開されていますので適用をお勧めします:
「マイクロソフト セキュリティ アドバイザリ (961051)
Internet Explorer の脆弱性によりリモートでコードが実行される」
追記:2008年12月18日 12:00
マイクロソフト社から更新プログラムが緊急リリースされました。
このセキュリティ更新プログラムは、確認されたInternet Explorerにおける1件の脆弱性を解決します。早急な適用をお勧めします:
「MS08-078 Internet Explorer 用のセキュリティ更新プログラム (960714)」
【訂正と追記】
| 2008/12/12 | 00:29 | 「トレンドマイクロ製品による脆弱性緩和策」情報を追記 |
| 2008/12/11 | 18:30 | マイクロソフト社が公開する日本語情報へのリンクを追記 |
| 2008/12/18 | 12:00 | マイクロソフト社が公開する緊急リリース更新プログラムへのリンクを追記 |