セキュリティベンダー各社は17日、先週11日にセキュリティパッチが公開されたばかりのInternet Explorer 7(IE7)の脆弱性「MS09-002」を攻撃するウイルスの出現を確認したと発表した。公開パッチ適用がまだの人は、即時適用するように呼び掛けている。
「MS09-002」は、マイクロソフトが深刻度を最高の「緊急」として公開した脆弱性で、初期化されないメモリ破損の脆弱性(CVE-2009-0075)と、CSS処理におけるメモリ破損の脆弱性(CVE-2009-0076)の2件が含まれている。今回、前者(CVE-2009-0075)の脆弱性への攻撃が確認されたという。
定例更新日には、この脆弱性を悪用して攻撃するウイルスは見つかっていなかったが、マカフィーは米国時間13日に、トレンドマイクロは同16日に発見したと報告している。トレンドマイクロによると、米国だけでなく日本国内からも確認の報告があったという。
現在わかっている感染経路の端緒は、Word文書だ。メールに添付されてくるWord文書を開くと、IE7の脆弱性を突く攻撃コードが仕掛けられたWebサイトに誘導され、パソコンにバックドアを仕掛けるトロイの木馬がダウンロード・実行されるとのこと。このバックドアを通じて、パソコン内にある情報が外部へ送信されるおそれがある。
現在のターゲットは一部に限定されるが、今後は広範囲に広まる可能性もあるとして、ベンダー各社は公開パッチの即時適用を呼びかけている。
(2009/02/19 ネットセキュリティニュース)
■MS09-002 Exploit in the wild uses MSWord Lure[英文](McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/index.php/2009/02/17/ms09-002-exploit-in-the-wild-uses-msword-lure/
■Another Exploit Targets IE7 Bug[英文](TrendLabs Malware Blog)
http://blog.trendmicro.com/another-exploit-targets-ie7-bug/
■MS09-002 exploit in the wild[英文](SANS Institute)
http://isc.sans.org/diary.html?storyid=5884
■Internet Explorer 7の脆弱性(MS09-002)への攻撃を確認(HTML_DLOADER.AS)(Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/2581