トレンドマイクロ、IEやワードパッドのゼロデイ攻撃を確認 - 国内で検体も収集

トレンドマイクロは、マイクロソフトが今週アドバイザリとして公表したワードパッドやIEの脆弱性に対するゼロデイ攻撃を確認したという。

同社研究期間であるリージョナルトレンドラボが確認したもので、「Internet Explorer」を攻撃するスクリプト「JS_DLOAD.MD」が、複数のウェブサイトに埋め込まれていることを確認した。同プログラムが埋め込まれたサイトへアクセスすると、複数のウェブサイトへリダイレクトされ、複数の「TSPY_ONLINEG」ファミリーに感染するという。

またワードパットの脆弱性についても、攻撃する不正プログラム「TROJ_MCWORDP.A」が出回っており、日本国内の顧客から検体も収集しているという。感染した場合、ほかの不正プログラムをダウンロードするなど被害が発生する可能性がある。

（Security NEXT - 2008/12/12 ） ツイート

PR

関連記事

英国ブランド通販サイト、約3年間にわたりクレカ情報流出の可能性
ペット保険システムから契約者情報など流出した可能性 - アクサ損保
オーガニック食品の通販サイトで個人情報流出の可能性
作業服通販サイトに不正アクセス - 2024年に判明、新サイトへ移行
健康靴の通販サイト、個人情報流出の可能性
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性
すかいらーく「テイクアウトサイト」 - クレカ情報流出の可能性
MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース