実施していますか？　脆弱性の「緩和策」

Trend Microが6月中旬に確認したケースは、「JS_HCPDL.A.」により不正サイトへ誘導し、「TROJ_HCPEXP」を用いて感染させる手口だった。攻撃を受けた場合、偽セキュリティ対策ソフトをはじめ、多重感染に感染するおそれがある。

また「Windows Media Player」のストリーム配信に利用する「ASX」ファイルにリンクを埋め込み、攻撃ページへリダイレクトする手口も見つかった。

なにもこうした攻撃の危険にさらされるのは、いかがわしいサイトだけではない。JPCERTコーディネーションセンターでは、Gumblarウイルスにより正規サイトが改ざんされ、脆弱性を攻撃する不正サイトへ誘導する攻撃を複数確認している。

脆弱性の根治には更新プログラムの提供を待つ必要がある。しかし、攻撃を防ぐ方法はほかにもあるのをご存じだろうか。「緩和策」の実施だ。脆弱性によって緩和策もさまざまだが、今回の脆弱性では、「緩和策」により攻撃手段を遮断してしまうことが可能だ。

（Security NEXT - 2010/07/12 ） ツイート

PR

関連記事

「Firefox 125.0.1」をリリース、脆弱性15件を修正
再委託先における2023年2月のランサム被害を公表 - 国交省
「PAN-OS」脆弱性の詳細や悪用コードが公開済み - 攻撃拡大のおそれ
「PAN-OS」脆弱性、攻撃条件を修正 - 一部緩和策が「効果なし」に
Oracle、「Java SE」に関する脆弱性13件を修正
Oracle、四半期定例パッチを公開 - のべ441件の脆弱性に対応
WordPress向けプラグイン「InstaWP Connect」に脆弱性
Windows環境下の複数開発言語に脆弱性「BatBadBut」が判明
「Microsoft Edge」にアップデート - 「Chromium」の脆弱性修正を反映
「PHP」に複数の脆弱性 - セキュリティアップデートで修正