Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

MSの脆弱性公表から1日あまりでエクスプロイトコードが登場

マイクロソフトが、4月9日に「GDI」に関する複数の脆弱性を公表し、更新プログラムの提供を開始したが、早くも脆弱性を攻撃するエクスプロイトコードが見つかり、セキュリティベンダーが注意を発している。

今回攻撃の対象とされた脆弱性は、EMFやWMFファイルなど、画像ファイルの処理に問題があり、外部からコードが実行される可能性があるもので、マイクロソフトでは脆弱性の深刻度を「緊急」として、4月9日より更新プログラムの提供を開始している。

Symantecでは、翌10日に脆弱性を攻撃するプログラムを確認。見つかった不正プログラムは実用的ではなかったものの、実行可能な別の不正ファイルをダウンロードする機能が含まれており、感染するとIE経由で中国のサーバから悪意あるコードをダウンロードするように設計されていたという。

(Security NEXT - 2008/04/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS月例セキュリティ更新がリリース、脆弱性74件を修正 - 2件でゼロデイ攻撃を確認済み
GWに備えて対策を - 脆弱性や改元対応、BECへの警戒も
MSが新元号対応を説明、API連携などにも注意喚起 - 危険な実装例も
「なりすまし」生じる「Exchange Server」の脆弱性へ対処 - MS
MS月例パッチ 、脆弱性74件を修正- 悪用確認済みのゼロデイ脆弱性にも対応
「MS Exchange 2013」以降に脆弱性「PrivExchange」 - ドメイン管理者権限奪われるおそれも
国内で約2700万台の「Windows 7」端末が稼働 - MSが推計
1月のMS月例パッチ、ファイルサーバ適用時に不具合
2019年最初のMS月例パッチ - 脆弱性49件を解消
「Windows 7」「WS 2008」のサポート終了まで1年 - 「ESU」活用も早めの検討を