Microsoft Visual Studio 2005のコンポーネントに発見された未パッチの脆弱性を突いて、多数の攻撃が仕掛けられている。
悪用されたのはVisual Studio 2005のWMI Object Broker ActiveXコントロールに関する脆弱性で、Microsoftが10月31日にアドバイザリーを公開している。SANS Internet Storm Centerは11月8日、米Tippingpointからの情報として、この脆弱性を悪用したロシアからの攻撃が多数発生していると伝えた。
攻撃では、ユーザーが知らないうちにトロイの木馬の「Galopoper.A」をダウンロードさせる手口が使われているという。現時点でこの脆弱性の修正パッチは存在しない。
WMIObjectBroker ActiveXコントロールはWmiScriptUtils.dllに含まれているため、影響を受けるのはシステム上にWmiScriptUtils.dllが存在する場合のみ。このActiveXコンポーネントはデフォルトで無効になっている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR