Microsoft 社は、Internet Explorer 8 に影響する脆弱性の悪用についての報告に対応して、セキュリティアドバイザリ 2847140を公開しました。Internet Explorer 6、Internet Explorer 7、Internet Explorer 9、Internet Explorer 10 など、その他のバージョンは影響を受けません。当初の報告によると、米国政府のある省庁に関連する Web サイトが改ざんされ、いわゆる水飲み場型攻撃の悪用のホストとして使われていました。この脆弱性の影響を受けるユーザーがサイトにアクセスすると、ペイロードであるバックドアをダウンロードするようリダイレクトされます。シマンテック製品は、脆弱なサイトにおける悪用コードを Trojan.Malscriptとして、バックドアを Backdoor.Darkmoonとしてそれぞれ検出します。
Microsoft 社のセキュリティアドバイザリで、この脆弱性には CVE-2013-1347が割り当てられています。解析によると、これは以前発見され、2013 年 1 月の MS13-008でパッチが公開された脆弱性 CVE-2012-4792とほぼ同一のようです。詳しい情報と解析結果は、判明し次第お伝えする予定です。
シマンテック製品をお使いのお客様は、2013 年 5 月 1 日の更新でこのペイロードから保護されています。シマンテックは、これらの脆弱性に対して可能な他の保護対策についても調査中であり、利用可能になり次第更新を提供いたします。Microsoft 社からパッチが公開されたら、できるだけ速やかに適用することをお勧めします。Microsoft 社からは、この脆弱性に伴うリスクを緩和するための回避策も公開されています。
シマンテックは、水飲み場型攻撃について 2009 年から綿密な調査を続けています。この調査と解析については、2012 年 9 月に公開した「The Elderwood Project」(英語)というホワイトペーパーにまとめられています。
更新 - 2013 年 5 月 6 日
シマンテックは、この脆弱性を悪用する攻撃を遮断するために、以下の侵入防止システム(IPS)シグネチャも提供しています。
* 日本語版セキュリティレスポンスブログの RSS フィードを購読するには、http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/jaにアクセスしてください。