米AMDサイトにExploitコードを含むWMFファイルが埋め込まれる
米F-Secure社のF-Secure Security Labsは1月30日(現地時間)、米AMDサイトに危険なファイルが埋め込まれていることを確認したとして、同サイトにアクセスしないよう呼びかけている。AMDのユーザディスカッションフォーラムのページで確認されたファイルは「xpladv586.w
製品・サービス・業界動向
業界動向
このファイルが実行されると、「Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)」のセキュリティホールが解決されていない環境では、この脆弱性が悪用されてしまう。また、ファイルには「http[colon]//toolbardollars[dot]biz/dl/adv586.php」を含むコードが隠されていた。
F-Secure Security Labs:Exploits from AMD?
http://www.f-secure.com/weblog/archives/archive-012006.html#00000795
《ScanNetSecurity》