既知の脆弱性を悪用しポルノサイトを表示させるスクリプト(Sophos 社) | ScanNetSecurity
2026.01.13(火)

既知の脆弱性を悪用しポルノサイトを表示させるスクリプト(Sophos 社)

 Sophos 社は、既知のMicrosoft の脆弱性を利用して作成された悪質なスクリプトJS-Seeker-E に関し注意を呼びかけている。その手口は、先ずユーザを騙してJS-Seeker-E コードが含まれているサイトを訪問させスクリプトを実行させる。そして、開始ページのようなユーザの

国際 海外情報
21 views
facebookLINE
 Sophos 社は、既知のMicrosoft の脆弱性を利用して作成された悪質なスクリプトJS-Seeker-E に関し注意を呼びかけている。その手口は、先ずユーザを騙してJS-Seeker-E コードが含まれているサイトを訪問させスクリプトを実行させる。そして、開始ページのようなユーザのIE 設定や検索設定を変更し、ブラウザにポルノ関連サイトを表示させるのである。

 Sophos 社の上級技術コンサルタントGraham Cluley 氏は「Microsoft VM ActiveX の脆弱性は 2000年10月に指摘されており、新しいものではない。我々は顧客に対し、セキュリティホールにパッチを適用するよう勧告し続けてきた。JS-Seeker-E は、その既知のセキュリティホールを悪用したものだ。パッチを充てていないブラウザで感染したウェブサイトを訪れた場合、JS-Seeker-E の被害を蒙ることになるだろう」と述べ、電子メールを介して自発的に拡散することはないと付け加えた。

 JS-Seeker-E 自体は、破壊的なものではない。ユーザのInternet Explorer ブラウザに攻撃者が選んだサイトを表示させるだけだ。しかし、Cluley 氏は「リモート・ユーザが勝手にあなたのコンピュータを動かすことを許してしまう脆弱性は、危険である」とブラウザにパッチを充てることを推奨した。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP