検索:
ホーム   »   対策技術   »   IE7の未修正のセキュリティホールへの攻撃を確認(JS_DLOAD.MD)

IE7の未修正のセキュリティホールへの攻撃を確認(JS_DLOAD.MD)

  • 投稿日:2008年12月11日
  • 脅威カテゴリ:対策技術, 不正プログラム, 脆弱性, 速報, Webからの脅威, 新種ウイルス, 攻撃手法
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

 リージョナルトレンドラボでは Internet Explorer 7 (以下IE7)の未修正のセキュリティホールを攻撃する不正プログラムが複数のWebサイトに含まれていることを確認しました。トレンドマイクロではこの不正プログラムを「JS_DLOAD.MD」としてパターン5.701.00(2008年12月10日公開)から検出対応しています。

 現在、この「JS_DLOAD.MD」を含むWebページをIE7でオープンすると、複数の不正サイトへのリダイレクトの後、最終的には「TSPY_ONLINEG」ファミリーの複数の亜種が侵入する被害が発生することを判明しています。トレンドマイクロでは既に「JS_DLOAD.MD」を含むものと確認された複数のサイト、並びにリダイレクト先の不正サイトのURLブロックに対応しています。

追記:2008年12月12日 00:29

攻撃タイプ ベンダ発表(発表日:2008/12/11) 脆弱性情報
会社名 識別番号 情報のタイトル CVE(JVN) 深刻度
受動 マイクロソフト株式会社 961051 Internet Explorer の脆弱性によりリモートでコードが実行される CVE-2008-4844 N/A
トレンドマイクロ製品による脆弱性緩和策
  ソリューション バージョン 検出名、検出別名(2008/12/10時点)
ウイルスパターンファイル 5.701.00 JS_DLOAD.MD
Exploit-XMLhttp.d.gen !!(McAfee)

ネットワークウイルスパターンファイル N/A N/A
セキュリティ診断パターンファイル N/A N/A
Webレピュテーション N/A 接続ブロック対応済み
ウイルスバスターの「不正変更の監視機能」 N/A 「JS_DLOAD.MD」の挙動を検出対応済み

 「JS_DLOAD.MD」が攻撃するセキュリティホールに関してはマイクロソフト社の説明をご参照ください:

「Microsoft Security Advisory (961051) Vulnerability in Internet Explorer Could Allow Remote Code Execution」(英語)

 現在のところ修正プログラムがリリースされていないゼロデイ攻撃の状態となっており、特に設定などで回避する方法もアナウンスされていません。ウイルス対策製品を最新版にアップデートし、IE7の使用はなるべく控えてください。また、今後のマイクロソフト社のアナウンスにも注意してください。

追記:2008年12月11日 18:30

 マイクロソフト社の日本語サイトにもセキュリティ情報が公開されました。設定による回避策が複数公開されていますので適用をお勧めします:
「マイクロソフト セキュリティ アドバイザリ (961051)
Internet Explorer の脆弱性によりリモートでコードが実行される
」

追記:2008年12月18日 12:00

 マイクロソフト社から更新プログラムが緊急リリースされました。
このセキュリティ更新プログラムは、確認されたInternet Explorerにおける1件の脆弱性を解決します。早急な適用をお勧めします:
「MS08-078 Internet Explorer 用のセキュリティ更新プログラム (960714)」

【訂正と追記】

2008/12/12 00:29 「トレンドマイクロ製品による脆弱性緩和策」情報を追記
2008/12/11 18:30 マイクロソフト社が公開する日本語情報へのリンクを追記
2008/12/18 12:00 マイクロソフト社が公開する緊急リリース更新プログラムへのリンクを追記

Related posts:

  1. ネットワーク機器がホームページ改ざん幇助:ARPスプーフィングの脅威
  2. アメリカ合衆国独立記念日にちなんだ文面でウイルス感染サイトへ誘導するスパムメール
  3. Microsoft Server サービスの脆弱性 (MS08-067)を悪用した脅威
  4. 脆弱性 (MS08-067:CVE-2008-4250)を悪用したワームの流通を確認


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.