Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

トレンドマイクロ、IEやワードパッドのゼロデイ攻撃を確認 - 国内で検体も収集

トレンドマイクロは、マイクロソフトが今週アドバイザリとして公表したワードパッドやIEの脆弱性に対するゼロデイ攻撃を確認したという。

同社研究期間であるリージョナルトレンドラボが確認したもので、「Internet Explorer」を攻撃するスクリプト「JS_DLOAD.MD」が、複数のウェブサイトに埋め込まれていることを確認した。同プログラムが埋め込まれたサイトへアクセスすると、複数のウェブサイトへリダイレクトされ、複数の「TSPY_ONLINEG」ファミリーに感染するという。

またワードパットの脆弱性についても、攻撃する不正プログラム「TROJ_MCWORDP.A」が出回っており、日本国内の顧客から検体も収集しているという。感染した場合、ほかの不正プログラムをダウンロードするなど被害が発生する可能性がある。

(Security NEXT - 2008/12/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
コンタクトレンズ販売サイトでクレカ情報が流出、複数顧客で被害 - メニコン子会社
園芸振興センターの会員情報が流出、一時ダークウェブ上に - 宝塚市
不正アクセスでイベント参加者の個人情報流出、匿名の通報で判明 - 忍野村
不正アクセスで認定医情報が流出か - 日本がん治療認定医機構
革製品販売サイトに不正アクセス - クレカ情報流出の可能性
幻冬舎に不正アクセス、会員情報流出の可能性 - バージョンアップで脆弱性が発生
インテリア通販サイトに不正アクセス - クレカなど個人情報が流出
「ヤマケイオンライン」への不正アクセス、一部個人情報の流出を確認
調理酢の販売サイトに不正アクセス - クレカ情報など流出か