Microsoftが9月の月例セキュリティ更新プログラムで対処したばかりの脆弱性を突くエクスプロイトが公開された。セキュリティソフトメーカー米Symantecが9月15日付けのブログで伝えた。
エクスプロイトが出現したのはMicrosoftが「MS08-053」の更新プログラムで対処したWindows MediaエンコーダーのActiveXの脆弱性。悪用された場合、細工を施したWebページをユーザーが閲覧すると、リモートからコードを実行される恐れがある。
Symantecによると、9月13日にエクスプロイトが公開され、直後からこのエクスプロイトの亜種が出回り始めた。そのうち1つは「e2」と呼ばれる攻撃ツールに組み込まれているという。e2は、正規サイトに不正コードを仕込んでユーザーを攻撃ページに誘導するツール。
Symantecは、まだMS08-053の更新プログラムを適用していないユーザーは、できるだけ早期に適用することが望ましいとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR