ブログ(脅威調査)

IEのゼロデイ脆弱性を悪用する、新たな水飲み場攻撃が発生

FireEye Labsは、Internet Explorer(IE)のゼロデイ脆弱性を悪用する新たなエクスプロイトが、ハッキングを受けた米国のWebサイトにホストされていることを確認しました。このゼロデイ・エクスプロイトは、問題のWebサイトにアクセスしたIE 10ユーザーを標的とする典型的なドライブバイ・ダウンロード攻撃です。脆弱性を悪用された場合、XORエンコードのペイロードがリモートのサーバーからダウンロードされ、デコード後に実行されます。

この記事は、不特定多数への注意喚起を目的としています。FireEyeでは現在、Microsoftのセキュリティ・チームと共同で解析作業を進めています。この攻撃について新しい事実が明らかになりしだい、随時記事を更新します。

このエントリーは、Yichong Linによって、エクスプロイト脆弱性のカテゴリーに投稿され、ゼロデイのタグが付けられました。ブックマーク用の固定リンクはこちら

なお、当件の詳細なブログエントリーについては、来週早々に改めて内容をお知らせします。