Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドマイクロ、IEやワードパッドのゼロデイ攻撃を確認 - 国内で検体も収集

トレンドマイクロは、マイクロソフトが今週アドバイザリとして公表したワードパッドやIEの脆弱性に対するゼロデイ攻撃を確認したという。

同社研究期間であるリージョナルトレンドラボが確認したもので、「Internet Explorer」を攻撃するスクリプト「JS_DLOAD.MD」が、複数のウェブサイトに埋め込まれていることを確認した。同プログラムが埋め込まれたサイトへアクセスすると、複数のウェブサイトへリダイレクトされ、複数の「TSPY_ONLINEG」ファミリーに感染するという。

またワードパットの脆弱性についても、攻撃する不正プログラム「TROJ_MCWORDP.A」が出回っており、日本国内の顧客から検体も収集しているという。感染した場合、ほかの不正プログラムをダウンロードするなど被害が発生する可能性がある。

(Security NEXT - 2008/12/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Avastに新版、フィッシング対策や機密データ保護を強化
カスペ、ハイブリッド環境を一元管理できるセキュリティ製品
排卵検査薬の通販サイトに不正アクセス - 情報流出の可能性
アサヒ軽金属のネットショップに不正アクセス - 最大7.7万件のクレカ情報が流出か
不正プログラムが設置、カード情報が外部流出 - 衣料品通販サイト
サーバ向けマルウェア対策製品「Sophos Intercept X for Server」 - ソフォス
カスペルスキーのサイバー脅威マップが日本語対応
脆弱性緩和ツール「EMET」、2018年7月31日にサポート終了予定
通販サイトに不正アクセス、顧客情報流出の可能性 - フレーバーライフ社
複数自治体などの省エネ支援サイトから登録者情報が流出 - 同一DB上データに影響波及