既知の脆弱性を悪用しポルノサイトを表示させるスクリプト(Sophos 社) | ScanNetSecurity
2026.04.24(金)

既知の脆弱性を悪用しポルノサイトを表示させるスクリプト(Sophos 社)

 Sophos 社は、既知のMicrosoft の脆弱性を利用して作成された悪質なスクリプトJS-Seeker-E に関し注意を呼びかけている。その手口は、先ずユーザを騙してJS-Seeker-E コードが含まれているサイトを訪問させスクリプトを実行させる。そして、開始ページのようなユーザの

国際 海外情報
21 views
facebookLINE
 Sophos 社は、既知のMicrosoft の脆弱性を利用して作成された悪質なスクリプトJS-Seeker-E に関し注意を呼びかけている。その手口は、先ずユーザを騙してJS-Seeker-E コードが含まれているサイトを訪問させスクリプトを実行させる。そして、開始ページのようなユーザのIE 設定や検索設定を変更し、ブラウザにポルノ関連サイトを表示させるのである。

 Sophos 社の上級技術コンサルタントGraham Cluley 氏は「Microsoft VM ActiveX の脆弱性は 2000年10月に指摘されており、新しいものではない。我々は顧客に対し、セキュリティホールにパッチを適用するよう勧告し続けてきた。JS-Seeker-E は、その既知のセキュリティホールを悪用したものだ。パッチを充てていないブラウザで感染したウェブサイトを訪れた場合、JS-Seeker-E の被害を蒙ることになるだろう」と述べ、電子メールを介して自発的に拡散することはないと付け加えた。

 JS-Seeker-E 自体は、破壊的なものではない。ユーザのInternet Explorer ブラウザに攻撃者が選んだサイトを表示させるだけだ。しかし、Cluley 氏は「リモート・ユーザが勝手にあなたのコンピュータを動かすことを許してしまう脆弱性は、危険である」とブラウザにパッチを充てることを推奨した。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

    役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

  2. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  3. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  4. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  5. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP