新しいInternet ExplorerのゼロデイエクスプロイトがマルウェアをPCに潜入
中国のサイバーセキュリティ会社は、MicrosoftのInternet Explorerにゼロデイ脆弱性を発見しました。これは、マシンに感染するためにサイバー犯罪者によってすでに使用されていると言います。 衝撃的な発見を発表したQihoo 360は、Internet ExplorerとIEカーネルを使用するアプリの両方を標的にしているため、「ダブルキル」と呼ばれるバグが現在高度な永続性によって使用されていることを報告書で明らかにしました政府が後援することがよく知られている脅威。
Internet Explorerは、新しいMicrosoft Edgeブラウザーに取って代わられているにもかかわらず、各Windowsコンピューターにプリインストールされていますが、多くの組織はまだInternet Explorerを使用しているため、Microsoftは用語にそれほど重点を置いていませんが、そのままにすることにしましたEdgeのようにブラウザを改善します。
バグは、脆弱性が事前にインストールされたMicrosoft Officeドキュメントを使用し、Webページを開いてマルウェアをダウンロードするため、IEがマルウェア攻撃に対して無防備な新しい重大な欠陥があります。 研究者によると、マルウェアは埋め込みテクノロジーを使用しながらUAC(ユーザーアカウント制御)バイパスを利用するため、メッセージ、画像、またはファイルを別のメッセージ、画像、またはファイルに埋め込むことができます。
バグに関するニュースは広範に広がっていますが、マイクロソフトはまだ脆弱性に関する応答を発行しておらず、これまでのところ、パッチはまだ利用できません。 ただし、Internet Explorerのユーザーは、未知のソースからのOffice添付ファイルを開くことには注意してください。これは、「犠牲者」がマルウェアペイロードを配信するWebサイトへのリンクを含む悪意のあるMicrosoft Officeドキュメントを開く必要があるためです。
Qihoo 360によれば、感染すると、攻撃者はバックドアトロイの木馬をインストールしたり、マシンを完全に制御したりすることができます。 Qihoo 360のレポートでは、実際のゼロデイ脆弱性とソフトウェアの配信方法については言及されておらず、攻撃の背後にいる可能性のあるAPTアクターまたは政府スポンサーも明らかにされていません。 ただし、このレポートで言及されているのは攻撃が機能する順序であり、同社はパッチの緊急リリースを要求していますが、これは現時点ではマイクロソフトの裁量に任されています。