Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

定例パッチ公開直後に数百サイトでIE向け攻撃コード - ダウンロードの警告も回避

シマンテックは、「Internet Explorer」の脆弱性を攻撃するあらたな不正コードが公開され、多数サイトでホストされているとして注意を呼びかけた。

今回見つかった「Trojan.Malscript!html」は、最近ゼロデイ攻撃に利用された「Trojan.Hydraq」とは異なる不正コード。同社では、数百のサイトで不正コードを含むページが公開されていることを確認したという。

ダウンロードの実行時における警告ダイアログも回避したり、セキュリティ対策製品による監視をすり抜けるようプログラムされているのが特徴。

マイクロソフトでは22日、攻撃に利用されているIEの脆弱性を解消するセキュリティ更新プログラムを定例外として公開しており、適用することで攻撃を防ぐことができる。シマンテックでは、更新プログラムを適用を広く呼びかけている。

(Security NEXT - 2010/01/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

SonicWall、VPN製品向けに追加アップデート - すぐに更新を
「Adobe Acrobat/Reader」に脆弱性 - ゼロデイ攻撃が発生、早急に対応を
SonicWallのリモートアクセス製品にゼロデイ脆弱性 - 高度な攻撃も
Apple、macOS向けにアップデート - ゼロデイ脆弱性3件に対処
「iOS 14.4」がリリース、悪用報告あるゼロデイ脆弱性に対処
VMware複数製品の脆弱性、ロシア攻撃グループが悪用か - 米政府主張
さよなら「Adobe Flash Player」 - 2020年末でサポート終了
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
「Microsoft Edge」にアップデート - ゼロデイ脆弱性に対処
「macOS High Sierra」「Mojave」向けにアップデート - ゼロデイ脆弱性を修正