|
Gumblar.8080タイプのサイト改ざん攻撃が、Windows XP&Windows Server 2003に影響するまだ修正されてないゼロデイ状態な脆弱性を悪用してウイルスを強制感染させようとしてるとのことで、JPCERT/CCも注意情報を発表してます。 ・Windows のヘルプとサポートセンターの未修正の脆弱性に関する注意喚起 (JPCERT/CC) ・最新Gumblar、Windows「ヘルプとサポートセンター」の脆弱性を利用 〜JPCERTが注意喚起 (RBB Today) ・止まらぬサイト改ざん(1):「ヘルプとサポートセンター」ゼロデイ攻撃開始 (So-netセキュリティ通信) で、昨日の27日の記事では攻撃処理が行なわれるサイトにアクセスできん・・・、ということだったけれど、今日ちゃんと海外プロクシを指して突撃してきました。攻撃コードの画像をのせておきます。 前半部分が修正されてない脆弱性を突く処理用、後半部分が今までの「Adobe Reader」「Java」の脆弱性を突く処理用になります。(大っきい画像) |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
