IEをターゲットにした0-day攻撃が発生中
IEをターゲットにした0-day攻撃が発生中
「Microsoft Video ActiveXコントロールの脆弱性により、リモートでコードが実行される(972890)」脆弱性を利用したゼロデイ攻撃が発生しているようだ。これは5月末に出た「Microsoft DirectShowの脆弱性により、リモートでコードが実行される(971778)」脆弱性とは別であることに注意(ITmediaの記事、セキュリティホールmemoの該当エントリ)。
クライアント側の対策としてはIEを使用しない、もしくはVideo ActiveXコントロールを無効にする「Fix itによる回避策の実行」を行うなどがあげられる。
国内では VALUE DOMAIN のログインページ改ざんが確認されたようだ。またVALUE DOMAINを使用しているwikiwik.jp内でもサイトの改ざんがあり、各wikiを閲覧したユーザーに被害が広がった模様。 wikiwiki.jp、VALUE DOMAINともに特に発表等はなく、対処済みなのかなど現状は不明。そのほか、fewiki.jpというサイトも攻撃コードが仕込まれていた模様だが現在閉鎖中で詳細は不明だ。
なお、GENOウイルス同様に被害サイトはほかにも多数あると推測される。今回の攻撃サイトでは同時にAdobe 製品の脆弱性をついたコードも実行されるが、こちらはGENOウイルス同様に問題のあるAdobe製品のアップデートによって対処が可能だ。なお、 Adobe Readerに関してはソフトのアップデートのほか、JavaScript機能をオフにすることも推奨されている。
