米AMDのサイトの一部ページが改竄され、一時、WindowsのWMFの脆弱性を悪用する不正なファイルが仕掛けられていたことがわかった。セキュリティベンダーのF-Secureが同社公式ブログで1月30日に報告した。現在では復旧している。
改竄されたのは「AMD Processor Support Forum」というサイト。F-Secureによると、このサイトのトップページのHTMLソースを確認したところ、あるサイトのURLがエンコードされた状態でIFRAMEに記述されていた。AMD Processor Support Forumのトップページを閲覧すると、攻撃コードを含むファイルがそのサイトからダウンロードされる仕掛けだった。
AMDでもこの事実を認めている。同社によれば、AMD Processor Support Forumの運営を委託している業者の環境において、米国時間の1月30日にソフトウェアの脆弱性が存在したという。この業者は問題を把握した直後、数時間以内にパッチをあてて解決したとしている。
関連情報
■URL
F-Secure公式ブログの該当記事(英文)
http://www.f-secure.com/weblog/archives/archive-012006.html#00000795
AMD Processor Support Forum(英文)
http://forums.amd.com/
■関連記事
・ マイクロソフト、「WMFの脆弱性」に対する修正パッチを緊急リリース(2006/01/06)
・ 「WMFの脆弱性」を突いたフィッシングサイト、F-Secureが警告(2006/01/17)
( 永沢 茂 )
2006/02/01 20:10
- ページの先頭へ-
|