2週間以上前、Internet Explorerの脆弱性に関するマイクロソフトのセキュリティ アドバイザリ(2887505)が公表された。その直後、当社は検知するエクスプロイトを追加した。この時点で、マイクロソフトは脆弱性の悪用は限定的だと報告していた。

Microsoft Security Advisory for CVE-2013-3893

 それ以降、メディアサイト経由で日本国内の標的が攻撃されている証拠が表面化してきた。

 そして先週、当社の顧客のアップストリームデータから、台湾で限定的に悪用されていることが示唆された。

 もっとも重要なのは、今ではCVE-2013-3893についてMetasploitがサポートしている点だ。つまりBlackholeのようなよく知られたエクスプロイトキットに追加されるのは、時間の問題に過ぎない。今週でなければ、マイクロソフトが次の火曜日にパッチをリリースする1日後または2日後になるのは、ほぼ確実だ。

 我々は(可能なら)更新されるまでIEを回避することをお勧めする。ネットワークを管理しているなら、Fix itツールがマイクロソフトから提供されている。