Trend Microによると、Windowsの脆弱性を悪用した攻撃コードを作成できるツールが、Webサイトで提供されている。
Windowsの脆弱性を悪用した攻撃コード作成ツールをホスティングしているサイトが見つかったと、Trend Microがブログで伝えた。
同社によれば、問題のサイトでホスティングしているツールでは、それほど高度な知識がなくても簡単にマルウェアを作成できてしまう。Microsoftがパッチを公開したばかりのアニメーションカーソルの脆弱性(MS07-017)や、1月に修正されたVector Markup Languageの脆弱性(MS07-004)が悪用されているという。
Trend Microはこのサイトと攻撃コード作成ツールのスクリーンショットを掲載。いずれも中国語で説明が書かれ、ボタンをクリックすると悪用ファイルが作成できる仕組みになっているようだ。
同社のウイルス対策ソフトでは、これらのツールおよび同ツールを使って作成されたマルウェアの検出に対処したとしている。
Copyright © ITmedia, Inc. All Rights Reserved.