日前に中国のセキュリティ研究者によって誤って公開されたこの欠陥は、過去数日間の攻撃に基づいています。 VerisignのiDefenseグループのインテリジェンスディレクター、リック・ハワード氏によると、犯罪者はこれまでに何千ものWebサイトにこの欠陥を悪用した攻撃コードを投稿している。 Verisignは、現在、中国のオンラインゲームの資格情報を盗もうとする、攻撃ソフトウェアの6つの変種を見ている。
攻撃は、隠されたiFrameコンポーネントを介して開始されることが多い。 Verisignは正当な金融機関のWebサイトにiFrame攻撃の1つを発見したとハワード氏は語った。 "この記事を展開しているiFramesの量は非常に多い"
[詳しい読者:あなたのWindows PCからマルウェアを削除する方法]
Internet Explorerのデータバインディング機能の機能に欠点があると、Microsoftは言います。ブラウザが攻撃されるとクラッシュし、コンピュータのメモリが破壊され、不正なソフトウェアが実行されます。Internet ExplorerはWebサーファーの約70%が使用しているため、この攻撃コードは広く使われている悪意のあるソフトウェア他のセキュリティ会社はVerisignの評価に同意した。 Shavlik Technologies氏は、「Microsoftの最新の帯域外パッチリリースをすぐにインストールする必要があります。 「感染したWebサイトの数は驚くべき速さで増えており、合法的なWebサイトを訪問している人さえもこの悪用でハッキングされている」と述べている。
この欠陥は深刻で、実際にはMicrosoftがセキュリティは予定よりも早く修正されます。通常、システム管理者の作業を簡素化するため、マイクロソフトはセキュリティパッチを月に1回だけリリースしています。
犯罪者は、犠牲者に悪意のあるコードのHTML文書を送信することによって、電子メールで攻撃を開始することもできるが、この種の攻撃は報告されていない。
マイクロソフトのパッチはIEバージョン5以降のユーザー。