トレンドマイクロ、IEやワードパッドのゼロデイ攻撃を確認 - 国内で検体も収集

トレンドマイクロは、マイクロソフトが今週アドバイザリとして公表したワードパッドやIEの脆弱性に対するゼロデイ攻撃を確認したという。

同社研究期間であるリージョナルトレンドラボが確認したもので、「Internet Explorer」を攻撃するスクリプト「JS_DLOAD.MD」が、複数のウェブサイトに埋め込まれていることを確認した。同プログラムが埋め込まれたサイトへアクセスすると、複数のウェブサイトへリダイレクトされ、複数の「TSPY_ONLINEG」ファミリーに感染するという。

またワードパットの脆弱性についても、攻撃する不正プログラム「TROJ_MCWORDP.A」が出回っており、日本国内の顧客から検体も収集しているという。感染した場合、ほかの不正プログラムをダウンロードするなど被害が発生する可能性がある。

（Security NEXT - 2008/12/12 ） ツイート

PR

関連記事

個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
財布通販サイトに不正アクセス - 個人情報流出の可能性