logo

IEの脆弱性を突く攻撃、さらに拡大の懸念--「Metasploit」にモジュール追加で

Dara Kerr (Special to CNET News) 翻訳校正: 川村インターナショナル2013年10月02日 17時15分
  • このエントリーをはてなブックマークに追加

 「Internet Explorer」のサポートされている全バージョンについて、パッチが提供されていない脆弱性を悪用する攻撃コードが出回っている。つまりサイバー攻撃が急速に増加し、Internet Explorerのユーザーに影響を与えている可能性があるということだ。

 「CVE-2013-3893」として知られるこのエクスプロイトは、米国時間9月30日にRapid7によるオープンソースのペネトレーションテストツールである「Metasploit」にモジュールが組み込まれた。PCWorldによると、このエクスプロイトがMetasploitに投入されたため、セキュリティ専門家だけでなくサイバー犯罪者も同コードを入手できる状態になっているという。

 PCWorldによると、このエクスプロイトは過去3カ月の間放置されていたとみられるが、攻撃の多くは日本や台湾の組織を標的としたものだという。CVE-2013-3893がMetasploitに投入されたために、この攻撃がさらに広まる可能性もある。


このスクリーンショットは、IE 9が動作する「Windows 7」に対して、攻撃が成功したことを示している。
提供:Rapid7

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

-PR-企画特集