Windowsアニメーションカーソル処理の脆弱性を狙うゼロデイ攻撃が急増 | ScanNetSecurity
2026.04.04(土)

Windowsアニメーションカーソル処理の脆弱性を狙うゼロデイ攻撃が急増

複数のセキュリティ対策ベンダが、「Microsoft Windows アニメーション カーソル処理の脆弱性(935423)」を悪用するゼロデイ攻撃が複数確認されているとして、注意を呼びかけている。トレンドマイクロでは、攻撃コードを含んだ不正画像ファイルとして、トロイの木馬「T

脆弱性と脅威 脅威動向
18 views
facebookLINE
複数のセキュリティ対策ベンダが、「Microsoft Windows アニメーション カーソル処理の脆弱性(935423)」を悪用するゼロデイ攻撃が複数確認されているとして、注意を呼びかけている。トレンドマイクロでは、攻撃コードを含んだ不正画像ファイルとして、トロイの木馬「TROJ_ANICMOO.AX」(パターン4.375.00で対応済み)として検出対応し、HTML形式の電子メールで送付されるものを「HTML_DLOADER.HKM」(パターン4.374.02で対応済み)として検出対応している。

トレンドマイクロによると、電子メールの本文はソーシャルエンジニアリング的な手法が利用された例が報告されており、北朝鮮関連などの社会的関心を集める情報が記載されたメールを確認している。また、今後も同様のゼロデイ攻撃が続く可能性が高いと思われるため、HTML形式電子メールや、不審なWebサイトに注意するよう呼びかけている。

▼トレンドマイクロ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
TROJ_ANICMOO.AX
*詳細:
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FANICMOO%2EAX

▼シマンテック(英語)
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
W32.Fubalca
*詳細:
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-040106-1154-99

▼マカフィー
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Troj/Animoo-K
*詳細:
http://www.sophos.com/security/analyses/trojanimook.html

▼日本エフ・セキュア
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Anito.A
*詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/anito-a.htm

Agent.BKY
*詳細:
http://www.f-secure.co.jp/v-descs/v-descs3/agent-bky.htm

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  4. パスワードロック未実施のUSBメモリを電車内で紛失の可能性(阪南大学)

    パスワードロック未実施のUSBメモリを電車内で紛失の可能性(阪南大学)

  5. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP