ITmedia NEWS > セキュリティ >
ニュース
» 2006年11月08日 11時02分 UPDATE

Windows標的のゼロデイ攻撃が拡大

Windowsの脆弱性を突いたゼロデイ攻撃が拡大し、広く利用される状況になりかねないとSANSが警告している。

[ITmedia]

 MicrosoftのWindowsに新たな脆弱性が発見された問題で、これを悪用した攻撃コードの利用が拡大していると、SANS Internet Storm Centerが11月7日に報告した。

 Microsoftは4日にアドバイザリーを公表した時点で、この脆弱性を悪用した攻撃は「限定的」なものだとしていた。SANSによれば、攻撃コードはまだ広く利用されるには至っていないが、状況はすぐにでも一変しかねないという。

 攻撃コードはActiveXオブジェクトの脆弱性を突いたもので、IE 6とIE 7で機能する。実行されるとMSXML 4.0 ActiveXオブジェクトを生成して攻撃コードに含まれるshellcodeを実行、不正プログラムのダウンローダーをインストールする。

 攻撃コードが機能するためにはMicrosoft XML Core Servicesを導入している必要がある。これはWindows XPではデフォルトになっていないが、Visual Studioなど多数のパッケージで利用されている。

Copyright © ITmedia, Inc. All Rights Reserved.