特徴 3
Webサイト経由の攻撃では、ブラウザ関連コンポーネントの脆弱性が悪用される。Mpackで悪用されている脆弱性は次の通りである。
- Microsoft Data Access Components (MDAC)の脆弱性(CVE-2006-0003)
- Internet Explorer の WebViewFolderIcon ActiveX コンポーネントの脆弱性(CVE-2006-3730)
- WinZip の "FileView" ActiveX コンポーネントの脆弱性(CVE-2006-5198)
- Apple QuickTime の脆弱性(CVE-2007-0015)
Webブラウザの脆弱性だけではなく、Webコンテンツで利用されるコンポーネントの脆弱性全体が悪用されている。今後もWebコンテンツで利用されるコンポーネントの脆弱性が悪用されていくだろう。今後対象となりそうなのは、次の脆弱性ではないだろうか。実際にこれらの脆弱性は実証コードが公開されており、悪用される可能性が高いと推測される。
- Yahoo! Messenger の Webcam 関連 ActiveX コンポーネントの脆弱性(CVE-2007-3147 / CVE-2007-3148)
- Adobe Flash Player の脆弱性(CVE-2007-3456)
Windows関連(Windows、Internet Explorer、MS Office等)の脆弱性については、多くのユーザがMicrosoft Updateを通じて修正プログラムを適用していることと思う。しかし、自動更新機能が実装されていないアプリケーションはアップデートしていないことが多いだろう。このような場合、そのアプリケーションのActiveXコンポーネントから攻撃が成功してしまう。Microsoft Updateをちゃんとしているから、安心というわけではないのだ。
では次に、Webサイト経由の攻撃について、Mpack以外の事例を紹介する。