【Panda Securityニュース】未パッチの脆弱性を利用する新しい攻撃

Panda Securityのマルウェア検出及び分析研究所であるPandaLabsは、Microsoftの未パッチの脆弱性を利用することでユーザーを感染させるために改変された、主に中国でホスティングされている約100件のWebページを検出しました。


この脆弱性は、Microsoft Video ActiveXコントロールコンポーネントにあり、主にWindows XPでのInternet Explorer 7ユーザーに影響があります。Microsoftはまだこの脆弱性に対する公式パッチをリリースしていないため、全ての既存のセキュリティパッチを適用しているユーザーであっても感染する可能性があります。

Microsoftは、この不具合に対する回避策をWebサイトで公開しました:
リンク（日本語）
いかなる場合でも、できるだけ早くこの脆弱性に対してシステムへパッチを当てるためにMicrosoftによって公開されたセキュリティ解決策に注目していくことを、PandaLabsはユーザーに推奨します。

この脆弱性によっていくつかのマルウェアサンプルを配布することができます。PandaLabsはこの方法で配布されたサンプルのひとつを検出しています: Lineage.LAC. （ルートキットテクニックを使う、情報を盗むトロイの木馬）

Panda Securityのユーザーは、TruPreventプロアクティブテクノロジーによってこの脅威から保護されています。

「実際この脆弱性の真の危険性は、オペレーティングシステムを完全に最新にしているにもかかわらず、どんなユーザーも感染させることができたということです。彼らは、たとえ正規のWebサイトを訪れただけであっても、そのサイトが感染していることによって犠牲になってしまいます。」とPandaLabsのテクニカルディレクターであるLuis Corrons氏は述べています。「我々のプロアクティブテクノロジーによって、ユーザーは感染させられる恐れなしに安全にWebの閲覧ができます。」

Panda Securityの研究所は、この脆弱性を注意深く監視しています。この感染に関する詳細情報はPandaLabsブログで。www.pandalabs.com



※Panda Securityホームページ : リンク

※Panda ブログ（日本語）: リンク

※Twitter: リンク