米AMDのユーザーディスカッションフォーラムで問題が発生しているとして、F-Secureがブログで概要を公表した。このサイトを訪れると、WMF(Windowsメタファイル)の脆弱性を悪用したコードを送られてしまうという。
問題が起きているのはforums.amd.comのサイトで、現在このサイトには行かないようにとF-Secureは勧告している。
問題のサイトのソースコードを参照すると、HTMLの末尾に暗号化されたIFRAMEの指示が置かれており、解読すると特定のURLが隠されているという。
これがどうやってAMDのサイトに挿入されたのかは不明だが、F-Secureでは関係者に通報済みで、間もなく解決されるだろうと記している。
WMFの脆弱性は昨年末に発見され、さまざまな形で攻撃に悪用されてきた。Microsoftでは当初予定を前倒しして、1月6日に修正パッチをリリースしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR