IE と Office の 脆弱性を使ったゼロデイ攻撃が広がる 2
ストーリー by reo
ご注意あれ 部門より
ご注意あれ 部門より
ある Anonymous Coward 曰く、
Microsoft の XML コアサービスにメモリ破壊脆弱性「CVE-2012-1889」が見つかっており、IE で悪意のあるウェブサイトを開くと攻撃者によってコンピューターが操られる可能性がある (IPA の記事、Security Next の記事より) 。
この脆弱性は MSXML 3.0〜6.0 に存在し、Windows の全バージョンと Microsoft Office 2003/2007 が影響を受けるとのこと。Microsoft は既に回避策「Fix It」を公開している (マイクロソフト セキュリティ アドバイザリ)。
既に標的型攻撃に積極的に使われているらしく、脆弱性実証コードも広く出回っているため、ご注意ください。
ゼロデイ脆弱性の価格 (スコア:3, 興味深い)
フランスに Vupen社という exploit を販売している会社があるそうな。
そこの価格表によると IE の制御を乗っ取る exploit は $80,000-$200,000
Word の制御を乗っ取る exploit は $50,000-$100,000 とのこと。
世に脆弱製のタネはつきまじ
別ソース (スコア:2, 参考になる)
Windowsのパッチ未公開の脆弱性(CVE-2012-1889)を悪用する攻撃を確認
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/0day_attack_... [ibm.com]
狙われる CVE-2012-1889
http://www.symantec.com/connect/ja/blogs/cve-2012-1889 [symantec.com]