米MicrosoftのWebブラウザ「Internet Explorer(IE)」の未解決の脆弱性が、特定の標的を狙って執拗な攻撃を仕掛けるAPT集団によって悪用されているという。米セキュリティ機関SANS Internet Storm Centerが4月23日、中国のセキュリティ企業Qihoo 360 Technologyの報告を引用して伝えた。
Qihoo 360 Technologyが公開した攻撃の構造(出典:SANS Internet Storm Center)それによると、脆弱性はIEのエンジンに存在すると思われ、IEエンジンを使ったアプリケーション経由で悪用される恐れがある。Qihoo 360が検出した攻撃では、不正なWebページを仕込んだOffice文書を送り付ける手口が使われているという。
脆弱性はIEの最新バージョンも影響を受けるといい、悪用されればバックドア型の「トロイの木馬」を設置され、コンピュータを完全に制御される恐れもある。
Qihoo 360は、2018年4月19日にMicrosoftにこの問題を連絡したとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmedia 総合記事一覧で全文を見る
0 件のコメント:
コメントを投稿