MicrosoftのWindowsに新たな脆弱性が発見された問題で、これを悪用した攻撃コードの利用が拡大していると、SANS Internet Storm Centerが11月7日に報告した。
Microsoftは4日にアドバイザリーを公表した時点で、この脆弱性を悪用した攻撃は「限定的」なものだとしていた。SANSによれば、攻撃コードはまだ広く利用されるには至っていないが、状況はすぐにでも一変しかねないという。
攻撃コードはActiveXオブジェクトの脆弱性を突いたもので、IE 6とIE 7で機能する。実行されるとMSXML 4.0 ActiveXオブジェクトを生成して攻撃コードに含まれるshellcodeを実行、不正プログラムのダウンローダーをインストールする。
攻撃コードが機能するためにはMicrosoft XML Core Servicesを導入している必要がある。これはWindows XPではデフォルトになっていないが、Visual Studioなど多数のパッケージで利用されている。
Copyright © ITmedia, Inc. All Rights Reserved.