1月28日にマイクロソフトからアドバイザリが公開されていた、WindowsのMHTMLの脆弱性を悪用する攻撃が確認された。マイクロソフトでは、限定的な標的型攻撃を確認したとして15日、同アドバイザリを更新した。
脆弱性はすべてのエディションのWindowsのMHTMLに存在し、Internet Explorerを利用している場合に影響を受ける。悪用されると情報の漏えいや、Webサイトのコンテンツ上でのなりすましが起こる可能性がある
米Googleでは11日(米国時間)、Googleユーザーを狙った、この脆弱性を悪用する攻撃が発生していることを公表。攻撃は政治的目的で特定のターゲットに対して行われているようだとしている。また同社では、Google以外のポピュラーなソーシャルサイトのユーザーを狙った攻撃も確認しているという。
この脆弱性については、当面の回避策としてMHTMLプロトコルを制限するFix itが公開されており、これを適用すると攻撃を回避できる。Fix itは、下記「サポート技術情報2501696」のページで公開されているので、適用をおすすめする。
(2011/03/16 ネットセキュリティニュース)
【関連URL】
・セキュリティアドバイザリ(2501696)MHTMLの脆弱性により、情報漏えいが起こる(マイクロソフト)
http://www.microsoft.com/Japan/technet/security/advisory/2501696.mspx
・サポート技術情報2501696(マイクロソフト)
http://support.microsoft.com/kb/2501696
・MHTML vulnerability under active exploitation[英文](Google Online Security Blog)
http://googleonlinesecurity.blogspot.com/2011/03/mhtml-vulnerability-under-active.html
【関連記事:ネットセキュリティニュース】
・WindowsのMHTMLに脆弱性発覚、MSがアドバイザリと「Fix it」を公開(2011/01/31)