ニュース
» 2008年09月16日 08時23分 UPDATE

Windows Mediaエンコーダーの脆弱性を突くエクスプロイト出現

Microsoftが9月の月例セキュリティ更新プログラムで対処したばかりの脆弱性を突くエクスプロイトが公開された。

[ITmedia]

 Microsoftが9月の月例セキュリティ更新プログラムで対処したばかりの脆弱性を突くエクスプロイトが公開された。セキュリティソフトメーカー米Symantecが9月15日付けのブログで伝えた。

 エクスプロイトが出現したのはMicrosoftが「MS08-053」の更新プログラムで対処したWindows MediaエンコーダーのActiveXの脆弱性。悪用された場合、細工を施したWebページをユーザーが閲覧すると、リモートからコードを実行される恐れがある。

 Symantecによると、9月13日にエクスプロイトが公開され、直後からこのエクスプロイトの亜種が出回り始めた。そのうち1つは「e2」と呼ばれる攻撃ツールに組み込まれているという。e2は、正規サイトに不正コードを仕込んでユーザーを攻撃ページに誘導するツール。

 Symantecは、まだMS08-053の更新プログラムを適用していないユーザーは、できるだけ早期に適用することが望ましいとしている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -