トレンドマイクロ、IE9、10 への日本国内でゼロデイ攻撃を確認
トレンドマイクロはInternet Explorer9,10に影響する未修正の脆弱性を悪用したゼロデイ攻撃が日本国内の正規サイトで確認されたとして注意を呼びかけている。この攻撃はドライブ・バイ・ダウンロードを利用し、エクスプロイトコードは異なる技術を使用した複数のコンポーネントを使用しており、分割されたコードを使用することで不正コードの実行を困難にさせるための機能やセキュリティ機能の防御システムを回避している。今回確認された改ざん事例でもhtmファイルやフラッシュファイル、Javaアーカイブファイルが改ざんサイト内に設置されていた。これらのファイルと脆弱性が連携して改ざんされたページへアクセスするとマルウェア感染する恐れがある。現在この脆弱性は未修正であるが、今後も同様な攻撃が継続して発生する可能性があり、同社はFix It Tool による対処やIE11へのアップデートを推奨している。
