Skip to content

IEに存在するゼロデイ脆弱性についての注意喚起

脆弱性の概要

Internet Explorerに脆弱性「CVE-2014-1776」が存在することを確認しています。
攻撃者がこの脆弱性を利用することで、ユーザの環境で自動的に不正プログラムが実行され感染します。
Microsoftの発表では、既にこの脆弱性を利用した標的型攻撃が確認されています。

想定される攻撃シナリオと被害

  • ユーザが電子メールやWeb上の書き込みなどに記載されているURLをクリックすることで攻撃サイトに誘導される。誘導されたサイトで脆弱性により自動的に不正プログラムが実行され、感染する
  • 攻撃者が脆弱性を攻撃するファイルを添付したメールを送付、ユーザが添付ファイルを開いた際に脆弱性により不正プログラムが実行され、感染する

今回のIE脆弱性の影響範囲

  • IEの現行バージョンすべて(IE6~11)に影響
  • サポート終了済みのWindows XP にも影響(IE6~8を使用)

ユーザが取るべき対策

トレンドマイクロが提供可能な対策

トレンドマイクロでは確認された脅威に対して順次対応を行っており、各製品では下記の対策を提供します。

脆弱性を攻撃するファイルを検出します

脆弱性を攻撃する不正なWebサイトへのアクセスをブロックします

脆弱性を攻撃するコードを含んだ通信を検出/ブロックします

脆弱性攻撃に関連するブラウザへの不審な活動を検出します

 

本件に関連する情報

トレンドマイクロでは、IEゼロデイ脆弱性に関する情報を随時提供しています。以下の記事も併せてご確認ください。

2014年4月30日
Microsoft Internet Explorer の脆弱性(CVE-2014-1776)に関して(サポート情報)
2014年4月28日
IEゼロデイを確認。すべてのバージョンに影響(セキュリティブログ)

最終更新日時:2014年5月2日