【脆弱性】IEの未修正の脆弱性を狙うスパムメールが流通(10/03/11)at PCNEWS【脆弱性】IEの未修正の脆弱性を狙うスパムメールが流通(10/03/11) - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト1: ◆amidaMovTg @あみだくじψ ★ 10/03/11 17:37:57 MicrosoftのInternet Explorer(IE)6と7に未修正の深刻な脆弱性が見つかった問題に関連して、セキュリティ企業の英Sophosは 3月10日のブログで、この脆弱性の悪用を狙ったスパムメールが見つかったと伝えた。 同社のブログによると、Sophosはこの脆弱性の悪用コードが仕込まれたURLをチェックしている過程で、週の初めに出回っていた 複数のスパムのリンクに気付いたという。3月8日に見つかったスパムは、よくあるソーシャルエンジニアリングの手口でユーザーを だまして悪質サイトを閲覧させようとする内容だった。 メールはいずれも英文で、1通は小包の配達不能通知を装って「届け先の住所を確認してください」と促し、リンクをクリックさせようと する手口。もう1通は、「医療保険の申し込みを受け付け、料金を受け取りました。ご質問があればカスタマーサービスにご連絡ください」 としてリンクを記載する手口。いずれのケースでも、リンクをクリックするとマルウェア感染ページへ誘導される。 これまでに確認された脆弱性悪用コードやマルウェアのコードはウイルス対策ソフトで検出できるようになっているが、Sophosは今後も この脆弱性の悪用を狙った新手の攻撃に目を光らせるとし、ユーザー側もMicrosoftの勧めに従ってIEをセキュリティ関連機能が豊富な IE 8にアップグレードするよう促している。 http://www.itmedia.co.jp/news/articles/1003/11/news018.html 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch