中国企業の Quihoo 360 は、Windows のゼロデイ脆弱性を発見したと発表したが、Microsoft に通知済みであるため、その仕組みについては他の誰にも明かしていない。
このWeiboの投稿で(中国語を話せない場合は翻訳ツールが必要です)、同社は「世界規模」で、詳細不明のゼロデイに対する「APT攻撃」を発表しました。
Windows 10 Spring Creators Update チームが遅延の理由を説明: ちょっと BSOD だね!
続きを読む
同社はこの脆弱性を「ダブルキル」バグと呼び、「最新バージョンのInternet ExplorerとIEカーネルを使用するアプリケーション」を悪用するものであり、悪質なWebページを含むMicrosoft Office文書で拡散していると付け加えた。
投稿によると、被害者がこの文書を開くと、悪意のあるコードがバックグラウンドで実行され、特定されていない攻撃プログラムが実行されるという。
攻撃の唯一の説明は、以下の中国語注釈付きの画像にあります。
マイクロソフトは、ユーザーがInternet Explorerの使用をやめ、代わりにEdgeブラウザを採用することを強く望んでいる。しかし、一部のユーザーは頑固な態度を示している。Net Market Shareによると、IEは依然としてブラウザ市場の12%を占めている。
そのため、先週の Patch Tuesday では、IE の重大な、しかしレガシーな脆弱性である CVE-2014-0322 (リモート コード実行バグ) が修正されました。®
