『IE』の脆弱性、影響はサポート中の全バージョンに

Microsoft は11日遅く、同社の Web ブラウザ『Internet Explorer (IE) 7』に存在する、ゼロデイ攻撃を招きかねない脆弱性について、セキュリティ勧告を更新した。更新後の情報によると、IE の旧バージョンと次期バージョンにも XML に関係する未対応の脆弱性が残っているという。

Microsoft は現在、『IE 5.01 Service Pack 4』『IE 6』『IE 6 Service Pack 1』および『IE 8 Beta 2』はすべて、攻撃を受ける可能性があると警告している。

この脆弱性は、Internet Explorer が XML を解析する方法に問題があるために生じたものだ。Microsoft は9日に12月の月例更新を実施して4件の脆弱性に対応したが、その翌日には同脆弱性を公表している。

Microsoft でも同脆弱性を突いた攻撃を確認しており、これまでに被害の多かった国について、ある程度の参考情報を発表している。Microsoft Malware Protection Center の Blog によれば、11日の時点で、確認された攻撃の64％は米国で発生しており、中国が7％、カナダが7％、日本が5％だったという。

同 Blog では、次のように説明している。「これまでに攻撃が確認されたサイトには、多種多様なマルウェアが仕掛けられていた。中でも多かったのがパスワードを盗むものだ。たとえば、『Win32.OnLineGames』や『Win32.Lolyda』のようなゲームのパスワードを盗む新種や、『Win32.Lmir』などのキーロガー、それに『Win32.Helpud』といったトロイの木馬などがある。そのほか、これまでに見たこともないマルウェアもあり、総称『Win32.SystemHijack』として捕捉している」

Microsoft はまた、同脆弱性を悪用して攻撃を仕掛けた Web サイトは主に、中国のドメインでホスティングされているものだと指摘した。同社 によると、攻撃側 Web ページのファイル名で多いのは、「7.htm」「I7.htm」「ie07.htm」「msxml.htm」「ss.htm」といったものだという。

このような調査結果のほか、Microsoft はさらに、同脆弱性によるリスクを回避する方法についても情報を提供している。

同社のセキュリティ対策チームのメンバー Christopher Budd 氏は、Microsoft Security Response Center の公式 Blog で次のように説明している。「具体的には、インターネット ゾーンのセキュリティ レベルを『高』に設定するとともに、アクセス制御リスト (ACL) を使用して『Ole32db.dll』を無効にすることを推奨している。これまでの調査で、この2つの措置を同時に講じることが、この問題に対する最も効果的な保護策となることが分かっている」