「ヘルプサポートセンター機能」の脆弱性狙うゼロデイ攻撃が発生
マイクロソフトが11日に公表した「Windows」の「ヘルプとサポートセンター」機能に脆弱性が見つかった問題で、脆弱性を悪用する攻撃が発生していることがわかった。マイクロソフトでも攻撃を把握しており、更新プログラムの開発を進めている。
今回の脆弱性を悪用する手口として、米Trend Microでは2種類の攻撃手法を確認している。ウェブサイトから誘導する手口は、JavaScript「JS_HCPDL.A.」により不正サイトへ誘導し、「TROJ_HCPEXP」を用いて感染させる手口。
さらにダウンローダーである「TROJ_DROPPR.TEJ」に感染後は、「FAKEAV」など偽セキュリティ対策ソフトをはじめ、マルウェアの重複感染を引き起こすという。
またすでに誘導先のサイトは閉鎖されているが、「Windows Media Player」のストリーム配信に利用する「ASX」ファイルにリンクを埋め込み、攻撃ページへリダイレクトする手口も見つかっている。
(Security NEXT - 2010/06/16 )
ツイート
PR
関連記事
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
ZohoのExchange監視ツールに深刻な脆弱性 - アップデートを
「Erlang/OTP」「RoundCube」の既知脆弱性が標的に - 米当局が注意喚起
QNAP、アドバイザリ9件を公開 - 複数脆弱性を修正
アプリ生成「Lovable」に脆弱性 - 生成プロジェクトに影響
掲示板ツール「vBulletin」に深刻な脆弱性 - 実証コードや悪用も
