« Adobe ReaderやFlash Playerの脆弱性を突くウイルス、急拡大中 | Main | ライブドア株主集団訴訟で、堀江貴文元社長らに76億円賠償命令 »

›5 19, 2009

JPCERT/CC、JavaScriptが埋め込まれるWebサイト改ざんに注意喚起

[ PCニュース ]

 ついにキタか。亜種が出て危険みたいだからweb巡回自粛中

 JPCERT/CCでは、JavaScriptが埋め込まれるWebサイトの改ざんが多数発生しているという報告を受けており、ユーザーが改ざんされたサイトを閲覧した場合、ウイルスに感染する可能性があると説明。米US-CERTの情報によれば、この攻撃は「Gumblar」と呼ばれているもの。改ざんされたサイトを閲覧したユーザーに対して、Adobe FlashやAdobe Reader/Acrobatの脆弱性を突いて攻撃を試みる。ウイルスに感染するとFTPアカウント情報が盗まれ、さらなる攻撃に使用される可能性があるという。
 
 この攻撃への対策としては、FlashやAdobe Reader/Acrobatを最新の状態にすることや、ウイルス対策ソフトを導入して定義ファイルを最新にすることで、攻撃を受ける可能性を低減できると説明。今後、攻撃に使用される脆弱性は変化する可能性があるため、OSやインストールされているソフトには常に最新のパッチを適用することを推奨している。また、JPCERT/CCでは、この攻撃についての情報提供も呼びかけている。

JPCERT/CC、JavaScriptが埋め込まれるWebサイト改ざんに注意喚起


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?