米AMDサイトにExploitコードを含むWMFファイルが埋め込まれる | ScanNetSecurity
2024.04.27(土)

米AMDサイトにExploitコードを含むWMFファイルが埋め込まれる

米F-Secure社のF-Secure Security Labsは1月30日(現地時間)、米AMDサイトに危険なファイルが埋め込まれていることを確認したとして、同サイトにアクセスしないよう呼びかけている。AMDのユーザディスカッションフォーラムのページで確認されたファイルは「xpladv586.w

製品・サービス・業界動向 業界動向
facebookLINE
米F-Secure社のF-Secure Security Labsは1月30日(現地時間)、米AMDサイトに危険なファイルが埋め込まれていることを確認したとして、同サイトにアクセスしないよう呼びかけている。AMDのユーザディスカッションフォーラムのページで確認されたファイルは「xpladv586.wmf」というファイルで、サイトを開くとダウンロードされる仕組みになっていた。

このファイルが実行されると、「Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)」のセキュリティホールが解決されていない環境では、この脆弱性が悪用されてしまう。また、ファイルには「http[colon]//toolbardollars[dot]biz/dl/adv586.php」を含むコードが隠されていた。

F-Secure Security Labs:Exploits from AMD?
http://www.f-secure.com/weblog/archives/archive-012006.html#00000795

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  7. 研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

    研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント

  8. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  9. 2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

    2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

  10. 脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

    脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP