|
IBM Tokyo SOC Reportによると、Gumblar.8080がWindows XP、Windows Server 2003に影響がある、まだ修正されてない脆弱性を悪用する処理(ゼロデイ状態)が含まれてること〜。  ・ Windows のヘルプとサポート センターの脆弱性を悪用する攻撃 ユーザーエージェント(UA)を見てIE7ブラウザの場合に降ってくるそうで。こちとらIE6ブラウザを想定して調べてたので、さっそくIE7ブラウザに切り替えて突撃してみたけれど、ぜんぜんアクセスできん・・・。アクセス制限が激しくて、1度アクセスすると2度目はなかなか降ってこんのよ〜。 ウィンドウズ・アップデートでの対応はまだなので、マイクロソフトが提供してる「Fix It」プログラムを実行して機能を無効化させます。
・ 脆弱性対策を〜Windows XPとServer 2003用Fix It公開 (So-netセキュリティ通信) ・ Windows XPを狙ったゼロデイ攻撃が出現、ヘルプ機能の脆弱性を突く (ITpro) |
>
- コンピュータとインターネット
>
- インターネット
>
- その他インターネット
