Hacking Teamの漏洩情報にIEのゼロデイ脆弱性

Trend Microは7月15日、「「Hacking Team」の情報漏えい事例：IEゼロデイ脆弱性「CVE-2015-2425」を確認｜トレンドマイクロ セキュリティブログ」において、イタリアのセキュリティ企業「Hacking Team」から漏洩した情報からInternet Explorerのゼロデイ脆弱性が見つかったと伝えた。この脆弱性は先日のWindows月例アップデートで修正されている。

この脆弱性を悪用されると、攻撃者によってリモートから任意のコードが実行される危険性があるとされている。影響の範囲はWindowsのバージョンごとに異なるとされている。ただし、同社ではこの脆弱性を悪用した攻撃は今のところ確認していないと説明がある。

Hacking Teamから流出した情報はAdobe Flash Playerに関して3つのゼロデイ脆弱性の発見につながったほか、Internet Explorerのゼロデイ脆弱性の発見につながるなど、深刻な影響をもたらしている。