「Internet Exploler」に新たなゼロデイ脆弱性が見つかり、攻撃者に悪用されていた
ASCII.jp / 2024年7月23日 16時30分
マイクロソフトがサポートを終了したウェブブラウザー「Internet Explorer(IE)」で新たなゼロデイ脆弱性が発見され、実際に攻撃に悪用されていたことが明らかになった。トレンドマイクロやカスペルスキーなどセキュリティー企業の専門家が報告している。
7月9日に公開されたこの脆弱性「CVE-2024-38112」は、IEのブラウザーエンジンMSHTMLに存在する欠陥で、深刻度は10段階中「7.5」と高く評価されている。カスペルスキーによれば、攻撃者はこの脆弱性を悪用し、過去18ヵ月にわたってパスワードを窃取していたという。
攻撃者は、PDFファイルのアイコンを持つ.urlファイルを作成し、ユーザーに送信する。このファイルを開くと、IEが起動し、悪意のあるHTAファイル(HTMLアプリケーション)がダウンロード・実行される。ユーザーが警告を無視してしまうと、情報窃取マルウェアが起動し、パスワードやブラウザー履歴、暗号通貨ウォレットの鍵などの機密情報が攻撃者のサーバーに送信されてしまう。
マイクロソフトは既にこの脆弱性に対するパッチを配信しており、更新プログラムをインストールすることで、.urlファイルはより安全なEdgeブラウザーで開かれるようになる。
この事態は、IEが完全に「死んでいない」ことを示している。2022年2月にIEのサポートが終了したにもかかわらず、ブラウザーはシステム内に残存しており、新たな脆弱性の温床となってしまっているようだ。
セキュリティー各社はWindows利用者に対し、IEとMSHTMLエンジンに関連するすべての更新プログラムを迅速にインストールして、信頼できるセキュリティーソリューションを使用することを推奨している。
この記事に関連するニュース
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 LockBit3の衰退によって、活発なランサムウェアグループ「RansomHub」が首位に
PR TIMES / 2024年7月19日 11時10分
-
Microsoft、Outlookが誤ったセキュリティ通知を表示する問題修正
マイナビニュース / 2024年7月17日 15時55分
-
iOS/Andorid版「Winamp」が正式版リリース/Zoomに複数の脆弱性 最大深刻度は「High」
ITmedia PC USER / 2024年7月14日 6時5分
-
マイクロソフト、7月セキュリティ更新プログラム公開 - 139件の脆弱性修正
マイナビニュース / 2024年7月11日 10時52分
-
Internet Explorerを悪用する攻撃を確認、アップデート適用を
マイナビニュース / 2024年7月11日 8時46分
ランキング
-
1「やめて……」Amazon公式の誠実対応のせいで経済事情を全世界に公開 「悲しい気遣い」「傷口に砂糖」
ねとらぼ / 2024年7月22日 20時45分
-
2「画期的!」「すげえ」 テレ東が特番放送→新聞の番組表に描かれた“まさかのデザイン”に驚き
ねとらぼ / 2024年7月22日 19時26分
-
3意外すぎる“一重→二重への大変身メイク”に「ええええ! アイプチせずに、、すごい」「自然。上手すぎ!」 「はるかぜに告ぐ」とんずさんのメイクテクに称賛相次ぐ
ねとらぼ / 2024年7月22日 19時30分
-
4ハロプロ、新幹線トラブルでイベント当日中止 ファンから悔しさと励ましの声「仕方ないとは思いますが」「気にしすぎないでね」
ねとらぼ / 2024年7月22日 19時50分
-
5超コンパクト&強力光搭載!耐久性とデザイン性にもこだわった懐中電灯「ZERO FLASH 1200」
IGNITE / 2024年7月22日 10時19分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください