Windowsのマウスカーソルに存在する脆弱性を利用したゼロデイ攻撃が、急速に拡大する恐れがある。
SANS InstituteのチーフリサーチオフィサーであるJohannes Ullrich氏によると、Windowsのアニメーションカーソルに存在するセキュリティホールが、標的を絞った攻撃から、対象を広範にした攻撃に移行してきているという。Microsoftは米国時間3月29日に、このセキュリティホールに関するセキュリティアドバイザリをリリースしている。SANSも自社でアドバイザリを発行している。
SANSのアドバイザリによると、29日には「Internet Explorer 7」(IE 7)のベータ版を装ったトロイの木馬に誘導するスパムメールも出現したという。Ullrich氏は、このトロイの木馬のファイル名はMicrosoftがリリースした実際のIE 7のベータ版のファイル名と同じになっており、判別が難しくなっていると記している。
同氏は、「当初、アンチウイルスソフトウェアでは対策にならなかった。このトロイの木馬はスパムメールによって急速に拡散したが、既存のスパムネットワークを利用したものだろう」と述べている。
ただし同氏によると、ユーザーが特定のリンクをクリックしない限りトロイの木馬の影響を受けないため、Windowsのアニメーションカーソルに関するゼロデイ脆弱性よりは危険が小さいという。ゼロデイ脆弱性とは、存在は知られているがまだ修正されていないセキュリティホールのこと。
Ullrich氏は、「(アニメーションカーソル)を利用すると、リンクをクリックさせる必要なしに攻撃できる。悪意のある電子メールかウェブサイトを開かせるだけだ」と述べた。
同氏は、ここ数日で多くのウェブサイトにこの攻撃が仕込まれてきているが、Microsoftはまだパッチをリリースしていないと付け加えた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
シャオミ初のEV「SU7」、MWCに登場 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ