09/07/07 11:05:39 DOAsJhFq0
DirectShowのゼロデイ脆弱性
Microsoft DirectShowを悪用するのに使用されるゼロデイ脆弱性が、数多く発見されている。
伝えられるところによれば、障害が起きた何千ものウェブサイトを使用するドライブバイ攻撃が関係しているようだ。
SANS Internet Storm Centerが、(キルビットを含む)詳細を「Handler's Diary」に掲載している。マイクロソフト・アドバイザリはまだ無い。
我々はこのエクスプロイトが「Exploit:W32/Agent.LBV」であることを確認した。
同エクスプロイトは、Microsoft Internet Explorerを標的にしている… よって、回避策の一つは自明だろう。
同脆弱性が修正されるまでは、Internet Explorer以外のブラウザを使用することだ。
URLリンク(blog.f-secure.jp)