情報源
US-CERT Technical Cyber Security Alert TA10-055A
Malicious Activity Associated with "Aurora" Internet Explorer Exploit
http://www.us-cert.gov/cas/techalerts/TA10-055A.html
概要
昨年12月半ばに、米国の様々な企業に対する攻撃活動が多数観測されま
した。調査の結果、多数のユーザの電子メールアカウントが第三者によっ
て悪用されていることが明らかになったとして、US-CERT は、この問題
に関して注意を喚起しています。
この攻撃活動で使われた攻撃コードの一部は、Internet Explorer の脆
弱性を悪用しており、細工した HTML 文書または Microsoft Office 文
書をユーザが閲覧することで、任意のコードが実行される可能性があり
ます。
マイクロソフトが公開した MS10-002 を適用することで、上記のコード
による攻撃を防ぐことができます。詳細については、下記関連文書を参
照してください。
関連文書 (日本語)
マイクロソフト セキュリティ情報 MS10-002 - 緊急
Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)
http://www.microsoft.com/japan/technet/security/bulletin/ms10-002.mspx
JPCERT/CC WEEKLY REPORT 2010-02-17
【1】2010年2月 Microsoft セキュリティ情報について
https://www.jpcert.or.jp/wr/2010/wr100601.html#1
JVNTA10-021A
Internet Explorer に複数の脆弱性
https://jvn.jp/cert/JVNTA10-021A/index.html
