既知の脆弱性を悪用しポルノサイトを表示させるスクリプト(Sophos 社)
Sophos 社は、既知のMicrosoft の脆弱性を利用して作成された悪質なスクリプトJS-Seeker-E に関し注意を呼びかけている。その手口は、先ずユーザを騙してJS-Seeker-E コードが含まれているサイトを訪問させスクリプトを実行させる。そして、開始ページのようなユーザの
国際
海外情報
Sophos 社の上級技術コンサルタントGraham Cluley 氏は「Microsoft VM ActiveX の脆弱性は 2000年10月に指摘されており、新しいものではない。我々は顧客に対し、セキュリティホールにパッチを適用するよう勧告し続けてきた。JS-Seeker-E は、その既知のセキュリティホールを悪用したものだ。パッチを充てていないブラウザで感染したウェブサイトを訪れた場合、JS-Seeker-E の被害を蒙ることになるだろう」と述べ、電子メールを介して自発的に拡散することはないと付け加えた。
JS-Seeker-E 自体は、破壊的なものではない。ユーザのInternet Explorer ブラウザに攻撃者が選んだサイトを表示させるだけだ。しかし、Cluley 氏は「リモート・ユーザが勝手にあなたのコンピュータを動かすことを許してしまう脆弱性は、危険である」とブラウザにパッチを充てることを推奨した。
《ScanNetSecurity》
特集
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
