マイクロソフトは11月30日,Internet Explorer(IE)に見つかったパッチ未公開のセキュリティ・ホールを狙う悪意のあるソフトウエア(悪質なプログラム,マルウエア)を確認したことを明らかにした。セキュリティ設定を高めていないIEで攻撃者のWebサイトなどにアクセスすると,ウイルスなどを勝手にダウンロードするソフトウエア(ダウンローダ)をインストールさせられる。ダウンローダは「Windows Live Safety Center」を利用すれば駆除できるという。
11月21日前後,セキュリティ組織などからIEのセキュリティ・ホールに関する警告が出された(関連記事)。セキュリティ・ホール自体は5月に報告されていたが,それほど影響は大きくないと見られていた。ところが,このセキュリティ・ホールを突けば任意のプログラムを実行させることが可能であることを示す“無害”の実証コードが公表された。このため,各組織やベンダーが注意を呼びかけた。
実証コードの公表を受けて,マイクロソフトでも11月22日,セキュリティ・ホールの概要や回避策をまとめた「セキュリティ アドバイザリ」を公開した(関連記事)。
マイクロソフトはこのセキュリティ アドバイザリを11月30日付けで更新し,実証コードだけではなく,実際に被害をもたらすような悪質なプログラムおよびWebサイトが確認されたことを追記した。回避策を施していないIEで細工が施されたWebサイトへアクセスすると,悪質なプログラム(ダウンローダ)がインストールされる恐れがある。ダウンローダがインストールされると,後日,ウイルスなどが勝手にダウンロードおよび実行される可能性がある。
なお,ダウンローダ自体にはセキュリティ・ホールを突く機能はない。セキュリティ・ホールを突いてダウンローダをインストールさせる“仕掛け”はWebページ(HTMLファイル)中に仕込まれている。マイクロソフトによると,「Win32/Delf.DH」と呼ばれる悪質なプログラム(ダウンローダ)が確認されているという。米MicrosoftではWin32/Delf.DHの英語情報を公開している。
Microsoftが提供するセキュリティ・サービス・サイト「Windows Live Safety Center」で「Full Service Scan」を実行すれば,Win32/Delf.DHを検出・駆除できる。検出の際には,「Complete scan」を選択するよう同社では推奨している(デフォルトはComplete scan)。同サイトは英語だが,日本語環境でもサービスは利用可能。今後新たな悪質なプログラムが見つかれば,同様にWindows Live Safety Centerで対応するという。ただし,Windows Live Safety Centerは現在試験運用中(ベータ版)。また,同サービスの利用にはActiveXコントロールをインストールする必要がある。
◎参考資料
◆マイクロソフト セキュリティ アドバイザリ (911302) Internet Explorer の不適切な Document Object Model オブジェクトの処理方法による脆弱性のため,リモートでコードが実行される
◆TrojanDownloader:Win32/Delf.DH
◆Windows Live Safety Center(Beta)
