セキュリティ

新たな攻撃でIEの欠陥を突き止める

トレンドマイクロの研究者は週末、この欠陥を利用してスパイソフトウェアをインストールする小規模な標的型攻撃と思われるものを発見したファーガソン氏は、ウイルス対策ベンダーの研究者です。

[詳しい読書:あなたのWindows PCからマルウェアを削除する方法]

マイクロソフトはすぐにトレンドにコメントすることができませんでした。ファーガソン氏は攻撃コードを誰が書いているのか分からないが、情報収集の目的のために約1年前にチベット人グループに送られたソフトウェアに似ていると語った。

昨年の攻撃とこの最新のマルウェアは、ユーザーが悪質なWord文書を開くと発生します。この文書には、IEを悪意のあるWebサイトに接続して攻撃を開始し、スパイソフトウェアをインストールするActiveXオブジェクトが含まれています。

犯罪者はこの欠陥を悪用するためにWordを使用する必要はありません。ファーガソン氏によると、犠牲者は単に悪意のあるWebサイトを訪問するように誘惑されたが、このテクニックは過去のチベットに焦点を当てた攻撃と一貫している、とファーガソン氏は述べている[

] iDefenseグループは、より多くの攻撃が可能性が高いと考えています。 「この攻撃は範囲が限定されており、非常に少数の組織をターゲットとしている可能性が高いが、信頼性の高い攻撃コードがすぐに他の人によって発見され、これらの攻撃は1週間以内に広がる可能性が高い」ファーガソン監督は、「今、キャンペーン中の実績はない」と語った。しかし、この脅威を完全に緩和するのは非常に簡単です。アンチウイルスの保護について心配する必要はありません。マシンにパッチを当てるだけです」。