トレンドマイクロ、IEやワードパッドのゼロデイ攻撃を確認 - 国内で検体も収集

トレンドマイクロは、マイクロソフトが今週アドバイザリとして公表したワードパッドやIEの脆弱性に対するゼロデイ攻撃を確認したという。

同社研究期間であるリージョナルトレンドラボが確認したもので、「Internet Explorer」を攻撃するスクリプト「JS_DLOAD.MD」が、複数のウェブサイトに埋め込まれていることを確認した。同プログラムが埋め込まれたサイトへアクセスすると、複数のウェブサイトへリダイレクトされ、複数の「TSPY_ONLINEG」ファミリーに感染するという。

またワードパットの脆弱性についても、攻撃する不正プログラム「TROJ_MCWORDP.A」が出回っており、日本国内の顧客から検体も収集しているという。感染した場合、ほかの不正プログラムをダウンロードするなど被害が発生する可能性がある。

（Security NEXT - 2008/12/12 ） ツイート

PR

関連記事

法人会員情報が流出、脆弱性の点検過程から発覚 - 関西エアポート
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
IIJ、メールサービス侵害の調査結果を公表 - 全契約の約9％に影響
サーバに不正アクセス、取引先や株主情報など流出 - 研創
ネックストラップ通販サイトに不正アクセス - 個人情報流出の可能性
獣医学本販売サイトに不正アクセス - 個人情報流出の可能性
スポーツ用品通販サイトに不正アクセス - 個人情報流出の可能性
日本茶の通販サイトに不正アクセス - 個人情報流出の可能性
食肉通販サイトに不正アクセス - 顧客情報が流出した可能性