「CVE-2012-1889」を悪用する攻撃についてテクニカルレポートを公開(トレンドマイクロ) | ScanNetSecurity
2024.05.16(木)

「CVE-2012-1889」を悪用する攻撃についてテクニカルレポートを公開(トレンドマイクロ)

トレンドマイクロは、テクニカルレポート「IEの脆弱性『CVE-2012-1889』を狙う『HTML_EXPLOYT.AE』徹底解析」をブログで紹介している。

脆弱性と脅威 脅威動向
facebookLINE
トレンドマイクロ株式会社は6月29日、テクニカルレポート「IEの脆弱性『CVE-2012-1889』を狙う『HTML_EXPLOYT.AE』徹底解析」をブログで紹介している。「CVE-2012-1889」の脆弱性は、IEを介してMicrosoft XMLコアサービスの脆弱性が利用されるというもの。また、Microsoftから脆弱性に関する情報と修正プログラム「Fix it」とほぼ同時に攻撃コードと該当する脆弱性を利用する不正プログラムが複数確認されたため、今後も同様な脆弱性を利用する不正プログラムの増加が予測される。

そこで、「CVE-2012-1889」を利用する攻撃の影響度が高いことと、本脆弱性の再利用される可能性が高いことから、本脆弱性を利用する「HTML_EXPLOYT.AE」の動作に焦点をあて、解析の詳細を共有して脆弱性「CVE-2012-1889」に対する注意喚起を行うとともに、解決策を提案している。「HTML_EXPLOYT.AE」は、スパムメールなどに記載されている不正なURLをクリックし、不正Webサイトに接続することで、「HTML_EXPLOYT.AE」がユーザのPCに侵入し実行される。さらにダウンロードされる「BKDR_POISON.HUQA」は、80番ポートを利用したTCPプロトコルを利用し、不正リモートユーザからコマンドを受け、コマンドに従った「指定したファイル送信」や「システム情報の送信」などのバックドア活動を行う。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

関連リンク

特集

PageTop

アクセスランキング

  1. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  2. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  5. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  6. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  7. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  8. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  9. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  10. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP