Internet Watch logo
記事検索
最新ニュース

McAfee、Windowsへの新たなゼロデイ攻撃を警告


 米McAfeeの研究機関であるMcAfee Avert Labsは28日、Windows XPに新たな脆弱性が発見され、この脆弱性を悪用する攻撃コードも確認されたと警告した。

 この脆弱性は、アニメーションカーソルに用いられるANIファイルの取り扱いに不具合があることにより発生する。Windows XP SP2環境ですべてのパッチをあてた状態のInternet Explorer 6および7に影響があり、悪意のあるページを閲覧した場合に、任意のコードが実行される危険がある。

 McAfee Avert Labsでは、この脆弱性を悪用する攻撃コード「Exploit-ANIfile.c」の提供を受けており、このほかにも類似した攻撃が行なわれている可能性があるとして警告している。


関連情報

URL
  McAfee Avert Labs公式ブログの記事(英文)
  http://www.avertlabs.com/research/blog/?p=230
  Exploit-ANIfile.cに関する情報(英文)
  http://vil.nai.com/vil/content/v_141860.htm

関連記事
Windowsのカーソルとアイコンに“緊急”の脆弱性「MS05-002」(2005/01/12)


( 三柳英樹 )
2007/03/29 15:24

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.