IEの脆弱性を突く攻撃、さらに拡大の懸念--「Metasploit」にモジュール追加で

Dara Kerr (Special to CNET News) 翻訳校正: 川村インターナショナル2013年10月02日 17時15分

 「Internet Explorer」のサポートされている全バージョンについて、パッチが提供されていない脆弱性を悪用する攻撃コードが出回っている。つまりサイバー攻撃が急速に増加し、Internet Explorerのユーザーに影響を与えている可能性があるということだ。

 「CVE-2013-3893」として知られるこのエクスプロイトは、米国時間9月30日にRapid7によるオープンソースのペネトレーションテストツールである「Metasploit」にモジュールが組み込まれた。PCWorldによると、このエクスプロイトがMetasploitに投入されたため、セキュリティ専門家だけでなくサイバー犯罪者も同コードを入手できる状態になっているという。

 PCWorldによると、このエクスプロイトは過去3カ月の間放置されていたとみられるが、攻撃の多くは日本や台湾の組織を標的としたものだという。CVE-2013-3893がMetasploitに投入されたために、この攻撃がさらに広まる可能性もある。


このスクリーンショットは、IE 9が動作する「Windows 7」に対して、攻撃が成功したことを示している。
提供:Rapid7

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]