Internet Explorer の脆弱性(CVE-2014-1776)を悪用したパッチ未公開のゼロデイ攻撃を確認
Internet Explorer の脆弱性(CVE-2014-1776)を悪用したパッチ未公開のゼロデイ攻撃を確認
概要
IPA は、Internet Explorer の脆弱性(CVE-2014-1776)を悪用した攻撃が確認されたとの情報があるため、至急、回避策の実施するようにアナウンスしている。このCVE-2014-1776 の脆弱性を悪用すると、アプリケーションプログラムの異常終了や攻撃者によってパソコンを制御される可能性があるとのこと。
CVE-2014-1776の脆弱性のパッチは提供されておらず、いまのところ回避策を実施するしかない。基本的には、パッチが提供されるまでは Internet Explorer は使用しない方がよさそう。
2014/5/2、Microsoft から本脆弱性(CVE-2014-1776)を修正する MS14-021 Internet Explorer 用のセキュリティ更新プログラム (2965111) が公開されました。特例として、Embedded 含む Windows XP の Internet Explorer 用セキュリティ更新プログラムも公開されたようです。 自動更新を有効にしていれば自動配信されるようです。
- セキュリティ アドバイザリ (2963983) の脆弱性を解決する MS14-021 (Internet Explorer) を定例外で公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
- マイクロソフト セキュリティ情報 MS14-021 - 緊急
- Internet Explorer の脆弱性対策について(CVE-2014-1776):IPA 独立行政法人 情報処理推進機構
https://technet.microsoft.com/ja-jp/library/security/ms14-021
攻撃分析
Internet Explorer 0-day CVE 2014-1776 exploit の分析記事
- Dig deeper into the IE Vulnerability (CVE-2014-1776) exploit | Cyphort
CVE-2014-1776 exploit の詳細な解析記事
影響を受けるソフトウェア
- Internet Explorer 6
- Internet Explorer 7
- Internet Explorer 8
- Internet Explorer 9
- Internet Explorer 10
- Internet Explorer 11
回避策
- Enhanced Mitigation Experience Toolkit (EMET) 4.1 を使用する
EMET 3.0 では回避出来ないので注意
- VGX.DLL を無効にする
[スタート] メニューをクリックし、[ファイル名を指定して実行] から以下のコマンドを実行する
"%SystemRoot%\System32\regsvr32.exe" -u "%CommonProgramFiles%\Microsoft Shared\VGX\vgx.dll
参考URL
- IE のゼロデイ脆弱性を悪用してバスケットボール界を狙った「Operation Backdoor Cut」 | Symantec Connect Community
http://www.symantec.com/connect/blogs/ie-operation-backdoor-cut
- 深刻な脆弱性が見つかったInternet Explorer(IE6~11)を巡り全国各地の社内がコントでカオス
- Active 0day attack hijacking IE users threatens a quarter of browser market | Ars Technica
http://arstechnica.com/security/2014/04/active-0day-attack-hijacking-ie-users-threatens-a-quarter-of-browser-market/
- Nasty IE Zero-Day Used in Attacks Against Defense, Financial Sectors: FireEye | SecurityWeek.Com
- 米国の防衛、金融セクターの企業がターゲット
- IE9~IE11 を狙った攻撃
- 報告書(レポート)の偽リンクを使った標的型メール
- Javascript, SWF が攻撃のトリガーとなっていた
- 攻撃に Adobe Flash を利用しているため、IE の Flash プラグインを無効にすると良い
http://www.securityweek.com/nasty-ie-zero-day-used-attacks-against-defense-financial-sectors-fireeye
CVE-2014-1776 IE Zero-Day 攻撃(The campaign “Operation Clandestine Fox“)に関する FireEye のレポート
- IE:米当局、ハッカー対策で「別ブラウザー使用を」 - 毎日新聞
http://mainichi.jp/select/news/20140429k0000m040133000c.html
- Microsoft Security Advisory (2963983)
http://technet.microsoft.com/ja-jp/security/advisory/2963983
- セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開 - 日本のセキュリティチーム - Site Home - TechNet Blogs
http://blogs.technet.com/b/jpsecurity/archive/2014/04/28/2963983-internet-explorer.aspx
- VRT: Internet Explorer & Adobe Flash 0-Day Coverage
http://vrt-blog.snort.org/2014/04/internet-explorer-adobe-flash-0-day.html