ニュース
» 2008年04月18日 08時12分 UPDATE

Microsoft Worksのゼロデイ攻撃? 中国のブログで浮上

Microsoft WorksのActiveXの脆弱性を突いたとみられるコードが公開された。

[ITmedia]

 セキュリティ企業のMcAfeeは4月17日のブログで、Microsoft Worksのゼロデイの脆弱性を突いたとみられるコードが、中国の複数のブログサイトで公開されていると伝えた。

 McAfeeによると、まずWindowsホストのクラッシュ誘発を実証するコンセプト実証(PoC)コードが投稿され、その直後にワーキングエクスプロイトが投稿された。

 脆弱性は、Microsoft Works Image Server(WkImgSrv.dll)のActiveXコンポーネントに存在する。攻撃者は、この問題を悪用してユーザーに悪質サイトを閲覧させ、制御されたポインタを経由してコードを実行できるようになる。

 しかし、このコントロールは安全なものとはみなされておらず、Internet Explorer(IE)では警告メッセージが表示される。だが、Windows XP SP2とIE 7を使ったテストでは、警告メッセージさえクリアすれば簡単に悪用できてしまうことが判明したという。

 McAfeeは当面の回避策として、キルビットの設定を挙げている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ