10/07/01 21:51:03 BE:1854567656-2BP(100)
米Microsoftは6月30日のブログで、Windowsの未解決の脆弱性を悪用した攻撃が急増していると伝えた。
脆弱性はWindows Help and Support Centerに存在し、Microsoftは6月10日付のアドバイザリーで問題が
発覚したことを明らかにした。同社のブログによれば、この時点ではまだ研究用の無害なコンセプト実証コード
が公開されるにとどまっていた。
しかし15日になって、この脆弱性を突いた標的型攻撃が確認された。21日の週に入るとさらに攻撃が急増し、
もはや特定地域や特定の標的にとどまらなくなったという。攻撃を受けたコンピュータはこれまでに報告された
だけで1万台を超える。トロイの木馬、スパム送信などさまざまな種類のマルウェアが出回り、コンピュータに
呼び込むという。
この脆弱性を解決するための更新プログラムの公開時期は未定。Microsoftは当面の対策として、アドバイザリー
に記載した回避策の適用を検討してほしいと呼び掛けている。
また、Microsoft Security EssentialsやForefront Client Securityといった同社のセキュリティ製品でも、この脆弱性
を突いたマルウェアを検出できるようにしたとしている。
URLリンク(www.itmedia.co.jp)