ニュース
» 2007年04月12日 09時05分 UPDATE

クリックするだけ? 中国語の簡単「攻撃コード」作成ツールがブログで公開

Trend Microによると、Windowsの脆弱性を悪用した攻撃コードを作成できるツールが、Webサイトで提供されている。

[ITmedia]

 Windowsの脆弱性を悪用した攻撃コード作成ツールをホスティングしているサイトが見つかったと、Trend Microがブログで伝えた。

 同社によれば、問題のサイトでホスティングしているツールでは、それほど高度な知識がなくても簡単にマルウェアを作成できてしまう。Microsoftがパッチを公開したばかりのアニメーションカーソルの脆弱性(MS07-017)や、1月に修正されたVector Markup Languageの脆弱性(MS07-004)が悪用されているという。

 Trend Microはこのサイトと攻撃コード作成ツールのスクリーンショットを掲載。いずれも中国語で説明が書かれ、ボタンをクリックすると悪用ファイルが作成できる仕組みになっているようだ。

tmicro_tool01.jpg
tmicro_tool02.jpg トレンドマイクロがブログで公開した攻撃コード作成ツールの例。悪用する脆弱性を選び、ボタンをクリックするだけで攻撃用ファイルが作成される模様だ

 同社のウイルス対策ソフトでは、これらのツールおよび同ツールを使って作成されたマルウェアの検出に対処したとしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -