Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSの脆弱性公表から1日あまりでエクスプロイトコードが登場

マイクロソフトが、4月9日に「GDI」に関する複数の脆弱性を公表し、更新プログラムの提供を開始したが、早くも脆弱性を攻撃するエクスプロイトコードが見つかり、セキュリティベンダーが注意を発している。

今回攻撃の対象とされた脆弱性は、EMFやWMFファイルなど、画像ファイルの処理に問題があり、外部からコードが実行される可能性があるもので、マイクロソフトでは脆弱性の深刻度を「緊急」として、4月9日より更新プログラムの提供を開始している。

Symantecでは、翌10日に脆弱性を攻撃するプログラムを確認。見つかった不正プログラムは実用的ではなかったものの、実行可能な別の不正ファイルをダウンロードする機能が含まれており、感染するとIE経由で中国のサーバから悪意あるコードをダウンロードするように設計されていたという。

(Security NEXT - 2008/04/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
MS、月例パッチで脆弱性67件を解消 - 2件でゼロデイ攻撃が発生
4月のMS月例パッチ、「緊急」22件含む脆弱性65件を修正
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を
「マイクロソフトプロダクトセキュリティ警告サービス」が3月末で終了
MSのマルウェア対策エンジンに深刻な脆弱性、定例外で修正 - 悪用は未確認
MS、3月の月例パッチを公開 - 74件の脆弱性を解消
MS、月例パッチで50件の脆弱性を修正 - 一部公開済みの脆弱性も
MSのセキュリティ情報メール配信サービスが停止中
「Windows 7」「WS 2008」の移行準備を - 攻撃増加懸念される東京五輪直前にサポート終了