「CVE-2012-1889」を悪用する攻撃についてテクニカルレポートを公開(トレンドマイクロ) | ScanNetSecurity
2026.07.03(金)

「CVE-2012-1889」を悪用する攻撃についてテクニカルレポートを公開(トレンドマイクロ)

トレンドマイクロは、テクニカルレポート「IEの脆弱性『CVE-2012-1889』を狙う『HTML_EXPLOYT.AE』徹底解析」をブログで紹介している。

脆弱性と脅威 脅威動向
トレンドマイクロ株式会社は6月29日、テクニカルレポート「IEの脆弱性『CVE-2012-1889』を狙う『HTML_EXPLOYT.AE』徹底解析」をブログで紹介している。「CVE-2012-1889」の脆弱性は、IEを介してMicrosoft XMLコアサービスの脆弱性が利用されるというもの。また、Microsoftから脆弱性に関する情報と修正プログラム「Fix it」とほぼ同時に攻撃コードと該当する脆弱性を利用する不正プログラムが複数確認されたため、今後も同様な脆弱性を利用する不正プログラムの増加が予測される。

そこで、「CVE-2012-1889」を利用する攻撃の影響度が高いことと、本脆弱性の再利用される可能性が高いことから、本脆弱性を利用する「HTML_EXPLOYT.AE」の動作に焦点をあて、解析の詳細を共有して脆弱性「CVE-2012-1889」に対する注意喚起を行うとともに、解決策を提案している。「HTML_EXPLOYT.AE」は、スパムメールなどに記載されている不正なURLをクリックし、不正Webサイトに接続することで、「HTML_EXPLOYT.AE」がユーザのPCに侵入し実行される。さらにダウンロードされる「BKDR_POISON.HUQA」は、80番ポートを利用したTCPプロトコルを利用し、不正リモートユーザからコマンドを受け、コマンドに従った「指定したファイル送信」や「システム情報の送信」などのバックドア活動を行う。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop