« Eudora 日本語版が使用できなくなる脆弱性(修正版配布中) | Main | WindowsにWi-Fi接続関連の脆弱性--研究者が警告 »

›1 17, 2006

「WMFの脆弱性」を突いたフィッシングサイト、F-Secureが警告

[ PCニュース ]

 インターネットは本当に恐ろしい。何も知らないと根こそぎ持って行かれてしまいますね

 フィンランドのF-Secureは16日、「WMFの脆弱性」を悪用したフィッシングサイトが見つかったとし、同社公式ブログ上で警戒を呼びかけた。
 
 F-Secureによると、フィッシングサイトは、英国の金融機関であるHSBCを偽装しており、WMF(Windowsメタファイル)の脆弱性を突くWMF形式のファイルが用意されていた。アクセスすると「tr.wmf」というファイルがダウンロードおよび実行され、情報を収集するトロイの木馬「Trojan-Spy.Win32.Goldun」の亜種が「update.exe」というファイル名でダウンロードされるという。
 
 WMFの脆弱性は2005年末に公になった当時、いわゆる“0-day exploit”も登場していたことから、Microsoftは2006年1月6日にセキュリティ修正プログラム(パッチ)を「MS06-001」として緊急リリースしていた。しかし、F-Secureのブログでは16日時点でも「世界中の脆弱なPCの大部分は、まだこのパッチを適用していないようだ」と指摘。「今後数カ月あるいは数年にわたって、さまざまな攻撃に悪用される恐れがある」と警告している。

「WMFの脆弱性」を突いたフィッシングサイト、F-Secureが警告


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?