日本で発生のIEゼロデイ攻撃、悪用の脆弱性は2件存在と判明 - ITmedia エンタープライズ(情報元のブックマーク数)

φ(`д´)メモメモ...

Microsoftが10月8日に公開した月例セキュリティ情報で、問題の存在が公になる以前から日本などで悪用されていたInternet ExplorerIE)の脆弱性が、1件だけでなく2件あったことが明らかになった。
10月8日に公開されたIEの累積的なセキュリティ更新プログラムでは、計10件の脆弱性に対処した。このうちの1件(CVE-2013-3893)については日本で攻撃が発生していることが9月の時点で発覚し、Microsoftも9月17日のアドバイザリーで注意を呼び掛けていた。
しかし、Microsoftが10月8日のブログで明らかにしたところでは、これとは別のIE脆弱性(CVE-2013-3897)についても、9月中旬ごろに出現したとみられる悪用コードが人気Webサイトに仕掛けられているのが見つかっていたという。この攻撃はIE 8とWindows XPの組み合わせを狙ったもので、韓国語と日本語のユーザーが標的になっていた。
この脆弱性を発見したセキュリティ企業のTrustwaveによると、攻撃は9月前半に始まったと思われる。まずユーザーが使っているマシンの言語をチェックし、韓国語か日本語だった場合に攻撃を続行して、マルウェアに感染させる。このマルウェアはセキュリティ製品を無効にしたり、韓国の大手銀行のWebサイトを閲覧しようとしたユーザーを不正なサイトにリダイレクトしたり、人気オンラインゲームのログイン情報を盗んだりする機能を持つという。

日本で発生のIEゼロデイ攻撃、悪用の脆弱性は2件存在と判明 - ITmedia エンタープライズ

screenshot