10/01/23 01:43:25
米国Microsoftが緊急セキュリティ・パッチを公開した「Internet Explorer(IE)」の脆弱性を突く大規模な攻撃が
発生している。
米国のセキュリティ・ベンダー、SymantecのSecurity Response部門の研究者は、1月20日遅くからIEの脆弱性を
突く攻撃に使われている数十のWebサイトを発見し始めた。
この攻撃は、Windows XP上でIE 6が使われている場合に有効に機能する。
その仕組みは、一部のセキュリティ製品の機能を回避できるトロイの木馬プログラムをインストールし、
それによってハッカーがシステムにアクセスするというものだと、Symantecのセキュリティ・インテリジェンス・
マネジャー、ジョシュア・タルボット(Joshua Talbot)氏は述べている。
Googleに対する攻撃では、Windows XP上で稼働していたIE 6が餌食になったが、ここ1週間でIEのより
新しいバージョン(IE 7やIE 8)の脆弱性を悪用する方法もハッカーによって発見されている。
URLリンク(www.computerworld.jp)