« 「Winamp」v5.12以前に致命的な脆弱性 | Main | Portable Sleipnir »

›2 01, 2006

米AMDのフォーラムサイト、WMFの脆弱性を突くファイルを仕掛けられる

[ PCニュース ]

 問題を把握するまでにどれくらいの時間が経過していたか凄く問題だともうのですが

 米AMDのサイトの一部ページが改竄され、一時、WindowsのWMFの脆弱性を悪用する不正なファイルが仕掛けられていたことがわかった。セキュリティベンダーのF-Secureが同社公式ブログで1月30日に報告した。現在では復旧している。
 
 改竄されたのは「AMD Processor Support Forum」というサイト。F-Secureによると、このサイトのトップページのHTMLソースを確認したところ、あるサイトのURLがエンコードされた状態でIFRAMEに記述されていた。AMD Processor Support Forumのトップページを閲覧すると、攻撃コードを含むファイルがそのサイトからダウンロードされる仕掛けだった。
 
 AMDでもこの事実を認めている。同社によれば、AMD Processor Support Forumの運営を委託している業者の環境において、米国時間の1月30日にソフトウェアの脆弱性が存在したという。この業者は問題を把握した直後、数時間以内にパッチをあてて解決したとしている。

米AMDのフォーラムサイト、WMFの脆弱性を突くファイルを仕掛けられる


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?