Googleへのサイバー攻撃はIEの脆弱性を悪用――McAfeeが調査 - ITmedia エンタープライズ(情報元のブックマーク数)

IT セキュリティ

Googleが組織的にサイバー攻撃を受けた件については、IEの未知の脆弱性を利用していた可能性があるとのこと。

Googleが組織的なサイバー攻撃を受けたと発表した問題をめぐり、セキュリティ企業の米McAfeeは1月14日のブログで、この攻撃にはMicrosoftInternet ExplorerIE)に存在する新たな脆弱性が利用されていたことが分かったと報告した。
McAfeeは被害に遭った組織や捜査当局と連携してこの事件について調べており、攻撃側が複数の悪質コードを使って標的とする組織に侵入しようとしていたことを確認。このコードを分析したところ、IEの一般には知られていない脆弱性を突いたものが1つ見つかったという。
この脆弱性Windows 7を含むMicrosoftの主要OSすべてに影響するといい、McAfeeMicrosoftにこの情報を提供。同社からも間もなくアドバイザリーが公開される見通しだとしている。

Googleへのサイバー攻撃はIEの脆弱性を悪用――McAfeeが調査 - ITmedia エンタープライズ

ってことで、小野寺さんからも出ていますが、セキュリティアドバイザリーが出ています。

Internet Explorer 6脆弱性が悪用されたことを確認し、それに伴い、現在サポートしているすべてのバージョンのInternet Explorerの調査を行っています。 
調査の経過や対応については、セキュリティ アドバイザリ 979352 を通じてお知らせしていきます。 
現在確認している攻撃は、Internet Explorer 6に対してのみで、いわゆる標的型攻撃に使われました。そのため、範囲は限定的ですが、現在調査を行っており、月例のセキュリティリリースまたは、定例外のリリースで本件に対応する予定です。 現時点の調査では、影響を受ける可能性があるのは、Internet Explorer 5.01 (Windows 2000) を除く、Internet Exploer 6以降のバージョンです。

Internet Explorer 6の悪用事例を確認 (セキュリティ アドバイザリ 979352) – 日本のセキュリティチーム

gone Wildって感じで悪用されているみたい。

Googleは今週、攻撃があったことを明らかにしたが、IEはそれらの攻撃で「媒介として利用されたものの1つ」とMicrosoftは声明で述べている。「現在までに、Microsoftはユーザーへの広範な影響を確認しておらず、『IE6』の脆弱性を悪用する限定的なターゲット型攻撃のみを確認している」と声明には書かれている。

IEに脆弱性--米国企業へのターゲット型攻撃に悪用される - ZDNet Japan

IE脆弱性を修正するパッチが出るそうです。

Microsoftは1月18日、Internet ExplorerIE)の脆弱性を修正するパッチをリリースすることを明らかにした。テストが完了次第、リリースするとしている。

Microsoft、IEのパッチをリリースへ - ITmedia NEWS

関連URL

screenshot