検索
ニュース

MetasploitがIEのゼロデイ脆弱性を付くモジュール追加NTTデータ先端技術、Windows 7 SP1+IE 9で権限奪取を検証

Internet Explorer(IE)のすべてのバージョンに、任意のコード実行が可能なゼロデイ脆弱性(CVE-2013-3893)が発見された問題に関連し、脆弱性検証ツール「Metasploit」を提供している米Rapid7は2013年9月30日、この脆弱性を付くモジュールを公開した。

PC用表示 関連情報
Share
Tweet
LINE
Hatena

 Internet Explorer(IE)のすべてのバージョンに、任意のコード実行が可能なゼロデイ脆弱性(CVE-2013-3893)が発見された問題に関連し、脆弱性検証ツール「Metasploit」を提供している米Rapid7は2013年9月30日、この脆弱性を付くモジュールを公開した。

 NTTデータ先端技術が10月2日に公開した検証レポートによると、IEのmshtml.dllには、オブジェクトが解放される際にオブジェクトへのポインタを削除しない問題があり、これが原因となってIEが不正なメモリアドレスを呼び出すよう強制される。結果として、細工を施したWebページにアクセスさせるといった手段で任意のコードを実行させ、ターゲットのシステムを乗っ取ることが可能という。

 この脆弱性はIE 6〜11の全バージョンに存在するが、Rapid7が公開したMetasploitモジュールは、Windows 7 SP1上のIE 9(Office 2007かOffice 2010がインストールされている必要がある)をターゲットとしている。

 NTTデータ先端技術でも、Windows 7 SP1上のIE 9およびOffice 2007という環境で検証を実施。細工したWebサイトに誘導し、アクセスさせることで任意のコードを実行させ、攻撃者のマシン(Mac OS X)にシステム制御を誘導、奪取できることが確認できたという。


NTTデータ先端技術の検証結果。誘導先コンピュータ側(Mac OS X)に、攻撃を受けたターゲットシステム(Windows 7)でコマンドを実行した結果が表示されたという

 なおRapid7によると、現在ネットワーク上に流通している攻撃コード(Exploit)は、「Windows XP+IE 8」「Windows 7+IE 8/9」をターゲットにしている。特に、アジア諸国でWindows XPがまだ広く使われていることを背景に、Windows XP+IE 8をターゲットにした英語版、中国語版、韓国語版、それに日本語版の攻撃コードが多く流通しているという。

 10月2日時点ではまだ、この脆弱性を修正するパッチは公表されていない。マイクロソフトでは回避策として、「Fix it」ツールの適用や「EMET」の導入を強く推奨している。またNTTデータ先端技術は、修正プログラムがリリースされるまでの間、一時的に使用するブラウザを変更することで、影響を低減できるとしている。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  6. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  9. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る