ニュース
» 2007年06月11日 11時31分 UPDATE

Yahoo! Messengerの脆弱性突く攻撃発生

Yahoo! Messengerの重大な脆弱性を突くコードが公開され、攻撃コードをホスティングしたWebサイトも見つかっている。

[ITmedia]

 米SANS Instituteなど複数のセキュリティ組織が6月10日、先日Yahoo! Messengerで発見された脆弱性を悪用する攻撃が行われていると報告した。

 この脆弱性を突く攻撃コードが幾つか公開されており、また攻撃コードをホスティングして、ユーザーのマシンに不正なコードをインストールしようとするWebサイトもあるという。

 この脆弱性はYahoo! Webcam UploadとYahoo! Webcam Viewerに存在し、任意のコード実行につながる恐れがあるというもの。コンセプト実証コードも複数公開されている。

 SANSによると、同機関が調査した攻撃コードは既に公開されているコンセプト実証コードとかなり似ており、オブジェクト名および添付されたシェルコードが異なる。この攻撃コードのシェルコードは、別のドロッパー(ほかのマルウェアをダウンロードするプログラム)をダウンロードし、このドロッパーはさらに別のコンポーネントをダウンロードする。SANSのテスト時には、このドロッパーはどのウイルス対策ソフトでも検出されなかったという。

 SANSはユーザーに、できるだけ早くYahoo! Messengerをアップグレードするようアドバイスしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -