未パッチのIE脆弱性を突いたトロイの木馬がまた報告された。SQL Sever 2000でも新たな脆弱性が指摘されている。
Microsoftの製品に影響する2件の脅威について、セキュリティ企業2社が12月2日に新たな警告を発した。
Sophosでは、先に公表された未パッチのInternet Explorer(IE)の脆弱性を突いて、複数のWebサイトに新しいマルウェアが仕込まれた痕跡があると報告した。同社上級技術コンサルタント、グレアム・クルーリー氏によると、トロイの木馬「Clunky-B」では、このマルウェアを含んだサイトを訪れたユーザーのマシンに攻撃者が不正ソフトをインストールして実行できてしまう。
少なくとも当面は、このトロイの木馬コードがネットユーザーの大半にとって深刻な脅威を与えている証拠はほとんどないとクルーリー氏。感染の可能性があるのはポルノサイトを訪れるユーザーのみだという。ただ、攻撃者が近いうちに、乗っ取ったサイトにマルウェアを仕掛けることもあり得ると同氏は指摘する。
Microsoftが問題を修正するまでの間、ユーザーはIEの設定を変更して、Active Scriptingをオフにするか、実行される前に警告が出るようにしておいた方がいいとSophosはアドバイザリーに記している。
一方、データベースセキュリティベンダーのImpervaも別のセキュリティアドバイザリーを公開した。この中でMicrosoftのSQL Sever 2000データベースについて同社が発見した脆弱性について警告。これを突かれると、攻撃者が自分のログイン名を同ソフトの監視ツールから隠すことができてしまうという。
この脆弱性を悪用すれば、脆弱性のあるデータベースにアクセスし、自分の動きが検出される心配をせずにどんなことでもできてしまうと、Impervaのシュロモ・クラマーCEOは話している。
Copyright(C) IDG Japan, Inc. All Rights Reserved.