Windows標的のゼロデイ攻撃が拡大



 MicrosoftのWindowsに新たな脆弱性が発見された問題で、これを悪用した攻撃コードの利用が拡大していると、SANS Internet Storm Centerが11月7日に報告した。

 Microsoftは4日にアドバイザリーを公表した時点で、この脆弱性を悪用した攻撃は「限定的」なものだとしていた。SANSによれば、攻撃コードはまだ広く利用されるには至っていないが、状況はすぐにでも一変しかねないという。

 攻撃コードはActiveXオブジェクトの脆弱性を突いたもので、IE 6とIE 7で機能する。実行されるとMSXML 4.0 ActiveXオブジェクトを生成して攻撃コードに含まれるshellcodeを実行、不正プログラムのダウンローダーをインストールする。

 攻撃コードが機能するためにはMicrosoft XML Core Servicesを導入している必要がある。これはWindows XPではデフォルトになっていないが、Visual Studioなど多数のパッケージで利用されている。

(2006.11.8/ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2006-11-08 15:53 | インターネット総合  

<< PHSの世界中の稼働数が1億を... Xboxにネットで映画ダウンロ... >>