米Websense Security Labsは3月31日、ANIの脆弱性を利用したゼロデイ攻撃を拡散している100以上のWebサイトを確認しており、攻撃コードも入手可能となっているため、さらなる攻撃の出現が予想されると警告した。
ANIの脆弱性は、Windowsのアニメーションカーソルファイル(.aniファイル)の取り扱いに問題があり、WebサイトやHTMLメールを閲覧しただけで任意のコードが実行される危険があるもの。マイクロソフトでもこの問題に対処するため、4月4日にセキュリティ更新プログラムを緊急にリリースするとしている。
Websense Security Labsでは、この脆弱性を利用したゼロデイ攻撃を拡散しているWebサイトを100以上確認したと警告。現時点では、ほとんどの攻撃が一般的なパスワード窃盗コードをダウンロードしてインストールさせるものだという。また、サイトのほとんどは中国でホストされているが、ドメインは「.com」が最も多く使用されているとしている。
現時点ではまだこの脆弱性に対する修正パッチは公開されておらず、攻撃用の検証コードもWeb上からダウンロード可能となっていることから、Websense Security Labsではさらに新たな攻撃が出現してその数も増えると分析。中国からのレポートでも、こうしたコードを使用したワームが増殖中であることを示しているとしている。
関連情報
■URL
Websense Security Labsによるセキュリティ警告(英文)
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=763
■関連記事
・ マイクロソフト、aniファイルの脆弱性でパッチを4日に緊急リリース(2007/04/02)
・ マイクロソフト、aniファイルの脆弱性についてアドバイザリを公開(2007/03/30)
・ McAfee、Windowsへの新たなゼロデイ攻撃を警告(2007/03/29)
( 三柳英樹 )
2007/04/02 19:37
- ページの先頭へ-
|