既知の脆弱性を悪用しポルノサイトを表示させるスクリプト(Sophos 社) | ScanNetSecurity
2025.12.08(月)

既知の脆弱性を悪用しポルノサイトを表示させるスクリプト(Sophos 社)

 Sophos 社は、既知のMicrosoft の脆弱性を利用して作成された悪質なスクリプトJS-Seeker-E に関し注意を呼びかけている。その手口は、先ずユーザを騙してJS-Seeker-E コードが含まれているサイトを訪問させスクリプトを実行させる。そして、開始ページのようなユーザの

国際 海外情報
21 views
facebookLINE
 Sophos 社は、既知のMicrosoft の脆弱性を利用して作成された悪質なスクリプトJS-Seeker-E に関し注意を呼びかけている。その手口は、先ずユーザを騙してJS-Seeker-E コードが含まれているサイトを訪問させスクリプトを実行させる。そして、開始ページのようなユーザのIE 設定や検索設定を変更し、ブラウザにポルノ関連サイトを表示させるのである。

 Sophos 社の上級技術コンサルタントGraham Cluley 氏は「Microsoft VM ActiveX の脆弱性は 2000年10月に指摘されており、新しいものではない。我々は顧客に対し、セキュリティホールにパッチを適用するよう勧告し続けてきた。JS-Seeker-E は、その既知のセキュリティホールを悪用したものだ。パッチを充てていないブラウザで感染したウェブサイトを訪れた場合、JS-Seeker-E の被害を蒙ることになるだろう」と述べ、電子メールを介して自発的に拡散することはないと付け加えた。

 JS-Seeker-E 自体は、破壊的なものではない。ユーザのInternet Explorer ブラウザに攻撃者が選んだサイトを表示させるだけだ。しかし、Cluley 氏は「リモート・ユーザが勝手にあなたのコンピュータを動かすことを許してしまう脆弱性は、危険である」とブラウザにパッチを充てることを推奨した。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  2. 脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

    脅迫文がサーバに保存 ~ 東海大学委託先 東海ソフト開発にランサムウェア攻撃

  3. 伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

    伊予銀行の再委託先で使用していたローレルバンクマシン提供のクラウドサービスに身代金要求を伴う不正アクセス

  4. 委託先が管理する Web サイトへのブルートフォース攻撃が起点に ~ ひびしんキャピタルのホームページへの不正アクセス

    委託先が管理する Web サイトへのブルートフォース攻撃が起点に ~ ひびしんキャピタルのホームページへの不正アクセス

  5. サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

    サイバー攻撃、他人事(ひとごと)でなく自社に起こり得る現実的脅威

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP