セキュリティ専門家が、Microsoft の Internet Explorer 8 で発見された新たなゼロデイ脆弱性に対し警告を発している。すでに米国労働省の Web サイトなどでこの脆弱性を悪用したいわゆる「水飲み場型攻撃(Watering Hole Attach)」が実施されたことが確認されており、セキュリティ専門家の中には、中国政府がこの攻撃の背後にいるのではないかと見るものもいる。

SecurityWatch は、この件を次のように伝えた。

「4月の終わり、セキュリティ研究者は Internet Explorer 8 に脆弱性を発見した。この脆弱性は、被害者のコンピューター上で悪意のあるコードを実行可能にするもの。米国労働省の Web サイトでの悪用がすでに確認されており、各物質または有毒物質についてのアクセスを持つ労働者がターゲットとなっている。Microsoft は、この脆弱性が IE 8 の新たなゼロデイ脆弱性であることを認めた」

eWeek は、今回の攻撃の背後に中国政府が関わっている可能性があることを指摘している。

「アタッカーは米労働省の Web サイトに侵入し、放射線被曝に起因する疾病関連のページなどにマルウェアを埋め込んだ。セキュリティの専門家によれば、マルウェアは、IE 8 のゼロデイ脆弱性を悪用して、同ページを訪問した利用者のコンピューターへの感染を広めたという。≪中略≫ 今回の攻撃の被害にあったシステムが感染したのは、『Poison Ivy』の亜種と見られるマルウェアで、これは中国のアタッカーが攻撃に頻繁に用いるものだ。また、セキュリティ管理会社 AlienVault によれば、マルウェアの指揮管理トラフィックは、DeepPanda として知られる中国のアタッカーの諜報活動によるものと一致しているという」

Ars Technica は、今回の一連の攻撃は、当初考えられていたよりも大規模なものだったことを伝えている。

「Microsoft Internet Explorer に対するゼロデイ脆弱性を突いた攻撃は、少なくとも他に9件の Web サイトで確認されており、セキュリティ研究者によれば、その範囲は航空宇宙、防衛、セキュリティ産業に関わる大手欧州企業、非営利団体、それに研究所にまで及んでいるという。セキュリティ企業 AlienVault が Blog で公開したところによれば、核兵器の研究者を含む連邦政府職員のコンピューターに対してマルウェアをインストールするという一連の攻撃は、当初考えられていたよりも、より幅広く、大規模に実施されているようだ」

eSecurity Planet は、セキュリティベンダー Tripwire の Tim Erlin 氏の発言を引用している。

「アタッカーが IE 8 にこの脆弱性があることと、一般的にもっとも広く利用されるブラウザであることを知っていたことは明白だ」