シマンテックは、「Internet Explorer」の脆弱性を攻撃するあらたな不正コードが公開され、多数サイトでホストされているとして注意を呼びかけた。
今回見つかった「Trojan.Malscript!html」は、最近ゼロデイ攻撃に利用された「Trojan.Hydraq」とは異なる不正コード。同社では、数百のサイトで不正コードを含むページが公開されていることを確認したという。
ダウンロードの実行時における警告ダイアログも回避したり、セキュリティ対策製品による監視をすり抜けるようプログラムされているのが特徴。
マイクロソフトでは22日、攻撃に利用されているIEの脆弱性を解消するセキュリティ更新プログラムを定例外として公開しており、適用することで攻撃を防ぐことができる。シマンテックでは、更新プログラムを適用を広く呼びかけている。
(Security NEXT - 2010/01/22 )
ツイート
関連リンク
PR
関連記事
「Duqu」が狙った脆弱性、別の複数プログラムから見つかる - MSが月例パッチで修正
重要パッチあり、休暇明けのセキュリティ対策徹底を - 未読メールに標的型攻撃が潜む可能性も
Apple、ゼロデイ攻撃発生しているJavaの脆弱性を修正
「Flash Player」の既知脆弱性「CVE-2012-0754」に対する標的型攻撃が発生
「Adobe Reader」「Adobe Acrobat」のアップデートを一部プラットフォームへ公開 - ゼロデイ攻撃受けた脆弱性に対応
今のところ「Duqu」は限定的 - 修正パッチ公開後は攻撃に警戒を
MS、予定より1件少ない月例パッチ13件を公開 - 優先度高いプログラムは2件
「Adobe Reader」へのゼロデイ攻撃、類似攻撃が2006年から - 潤沢な資金持つ組織が関与か
MS、12月の月例パッチは14件 - 「Duqu」が悪用する脆弱性も修正予定
Adobe Readerに深刻な脆弱性、ゼロデイ攻撃も - 12月第3週にアップデートを公開予定
