トレンドマイクロの公式 Blog によると、特定のバージョンの「Internet Explorer」(IE)にゼロデイ脆弱性が存在し、この脆弱性は、標的型攻撃に利用されているそうだ。

攻撃者はこの脆弱性を利用し、「ドライブ バイ ダウンロード」を利用して、Web サイトを閲覧したユーザーに攻撃を仕掛けることができるようになる。攻撃者は、ユーザーの操作なしで、PC にファイルをダウンロードし、実行できる。

Microsoft はこの脆弱性について、まだ公式発表をしていないが、IE 9 と IE 10 の両バージョンが影響を受ける、と報道されているようだ。

なお、IE 11 が搭載された Windows 8.1 や、IE 8 までのみサポートしている Windows XP では、今回の脆弱性の影響を受けないそうだ。

当初、この攻撃は、米国の非営利組織の Web サイトで確認された。この脆弱性を利用するファイルは、トレンドマイクロ製品では、「HTML_EXPLOIT.PB」「HTML_IFRAME.PB」「SWF_EXPLOIT.PB」として検出される。脆弱性を利用し、感染 PC にダウンロードされたバックドア型不正プログラムは、「BKDR_ZXSHELL.V」の名称で検出される。

現時点では、Microsoft はセキュリティアドバイザリや回避策などを公開していないが、トレンドマイクロでは、Windows 7 または Windows 8 ユーザーは、IE 11 への更新を検討するよう、推奨している。