IEに未解決の脆弱性、APT攻撃に利用 最新バージョンにも影響 – ITmedia エンタープライズ

ふむ・・・


脆弱性はIEのエンジンに存在すると思われ、不正なWebページを仕込んだOffice文書を送り付ける手口が使われているという。

Qihoo 360 Technologyが公開した攻撃の構造(出典:SANS Internet Storm Center)
Qihoo 360 Technologyが公開した攻撃の構造(出典:SANS Internet Storm Center)

米MicrosoftのWebブラウザ「Internet Explorer(IE)」の未解決の脆弱性が、特定の標的を狙って執拗な攻撃を仕掛けるAPT集団によって悪用されているという。米セキュリティ機関SANS Internet Storm Centerが4月23日、中国のセキュリティ企業Qihoo 360 Technologyの報告を引用して伝えた。

それによると、脆弱性はIEのエンジンに存在すると思われ、IEエンジンを使ったアプリケーション経由で悪用される恐れがある。Qihoo 360が検出した攻撃では、不正なWebページを仕込んだOffice文書を送り付ける手口が使われているという。

脆弱性はIEの最新バージョンも影響を受けるといい、悪用されればバックドア型の「トロイの木馬」を設置され、コンピュータを完全に制御される恐れもある。

Qihoo 360は、2018年4月19日にMicrosoftにこの問題を連絡したとしている。

関連リンク

情報源:IEに未解決の脆弱性、APT攻撃に利用 最新バージョンにも影響(ITmedia エンタープライズ) – Yahoo!ニュース

情報源:IEに未解決の脆弱性、APT攻撃に利用 最新バージョンにも影響 – ITmedia エンタープライズ


へぇ・・・