Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ヘルプサポートセンター機能」の脆弱性狙うゼロデイ攻撃が発生

今回の脆弱性は、アドバイザリ公表直後からセキュリティベンダーによる注意喚起が頻繁に行われている。ラックやNTTデータ・セキュリティなども脆弱性に対する攻撃の再現性テストを実施し、レポートなどを公表していた。

現在、脆弱性を解消するプログラムは提供されておらず、攻撃を避けるには、マイクロソフトのアドバイザリに記載されている方法でレジストリを操作し、脆弱性の悪用に利用される「HCPプロトコル」の登録を停止する必要がある。また同社では、一連の操作を自動化した「Fix it」をウェブ上で提供している。

(Security NEXT - 2010/06/16 ) このエントリーをはてなブックマークに追加

PR

関連記事

Zohoのアクセス関連製品に複数のSQLi脆弱性
WP向けプラグイン「WP User Frontend」に深刻な脆弱性 - PoC公開済み
「Apache DolphinScheduler」にコードインジェクションの脆弱性
ゼロデイ脆弱性に対処した「Microsoft Edge」がリリース
Go向けSAMLライブラリに深刻な脆弱性 - アップデートが公開
「VMware Tools for Windows」に脆弱性 - 重要度は「低」
Google、ブラウザ最新版「Chrome 108」をリリース - 複数脆弱性を修正
「Chrome」にセキュリティアップデート - ゼロデイ脆弱性を修正
ID管理製品「Atlassian Crowd」に深刻な脆弱性
オープンソースの検索エンジン「OpenSearch」に脆弱性