10/06/28 22:38:08
日本IBMは2010年6月25日、Windowsの新しい脆弱(ぜいじゃく)性を悪用する攻撃が国内で確認されたとして注意を呼びかけた。
攻撃者によって改ざんされた国内のWebサイトにアクセスするだけで、ウイルスに感染する恐れがある。
国内のセキュリティ組織JPCERTコーディネーションセンター(JPCERT/CC)も、2010年6月28日付けで同様の警告をしている。
攻撃対象になったのは、Windowsのヘルプ機能である「ヘルプとサポートセンター」に見つかった脆弱性。
2010年6月11日に概要が公表されたものの、セキュリティ更新プログラム(修正パッチ)は未公表(2010年6月28日現在)。
影響を受けるのは、Windows XPおよびWindows Server 2003。
細工が施されたWebサイトにアクセスするだけで、ウイルスに感染するなどの危険性がある。
実際2010年6月16日には、この脆弱性を悪用した攻撃が確認された。
修正パッチが未公表の脆弱性を突く攻撃なので、いわゆる「ゼロデイ攻撃」である。こ
の攻撃では、攻撃者は正規のWebサイトに不正侵入し、「わな」を仕掛ける。
ユーザーがそのサイトにアクセスすると、攻撃者が用意した別のサイトに誘導され、脆弱性を悪用するウイルスがダウンロードされる。
国内外で大きな被害をもたらしている「ガンブラー」攻撃の一種といえる。
URLリンク(pc.nikkeibp.co.jp)