ニュース
Windows Mediaエンコーダーの脆弱性を突くエクスプロイト出現
Microsoftが9月の月例セキュリティ更新プログラムで対処したばかりの脆弱性を突くエクスプロイトが公開された。
Microsoftが9月の月例セキュリティ更新プログラムで対処したばかりの脆弱性を突くエクスプロイトが公開された。セキュリティソフトメーカー米Symantecが9月15日付けのブログで伝えた。
エクスプロイトが出現したのはMicrosoftが「MS08-053」の更新プログラムで対処したWindows MediaエンコーダーのActiveXの脆弱性。悪用された場合、細工を施したWebページをユーザーが閲覧すると、リモートからコードを実行される恐れがある。
Symantecによると、9月13日にエクスプロイトが公開され、直後からこのエクスプロイトの亜種が出回り始めた。そのうち1つは「e2」と呼ばれる攻撃ツールに組み込まれているという。e2は、正規サイトに不正コードを仕込んでユーザーを攻撃ページに誘導するツール。
Symantecは、まだMS08-053の更新プログラムを適用していないユーザーは、できるだけ早期に適用することが望ましいとしている。
関連記事
- MSの月例パッチ公開、緊急レベルは4件
Windows Media PlayerとWindows GDI+、Windows Mediaエンコーダー、Officeの脆弱性に対処した。 - MS月例パッチは「緊急」4件、IEやOfficeの脆弱性に対処
Microsoftの9月の月例セキュリティ更新プログラムは日本時間で10日に公開する予定だ。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.