07/06/20 20:19:58
URLリンク(blogs.pandasoftware.com)
mpack仕込まれたサイトに脆弱性のあるソフトをインストールしたマシンでアクセスすると
ホスティングサーバーにリダイレクトされkeyloggerその他を送り込まれる。
osやブラウザ関係なしに脆弱性のあるソフトで問題サイトにアクセスすると1発でやられる。
ごく普通のサイトにも仕込まれているそうだ。xssの手法をつかっているのだろうか
ただ既知のexploitしか利用できないみたいだから
osとソフトウェアのアップデートを最新にしておけばそうそうやられないだろう。
ただmpack自体アップデート繰り返してるから 常に脆弱性情報には注意する必要があるな。
とりあえず↓チェック
URLリンク(secunia.com)