メルマガ購読
トレンドマイクロは30日、同日マイクロソフトが発表した「Windowsアニメーションカーソル処理の脆弱性」を悪用したゼロデイアタックを警告した。
このゼロデイアタックは、HTML形式の電子メールにHTML上で使用されるアニメーションカーソルに、攻撃コードを含んだ画像ファイルが設定されていて、この任意のコードが実行されてしまうというもの。なお、攻撃に使われる画像ファイルはアニメーションカーソルとして利用された場合にのみ危険性がある。
影響を受けるOSは、以下の通り。
Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP 64-Bit Edition Version 2003 (Itanium)
Windows XP Professional x64 Edition
Windows Server 2003
Windows Server 2003 for Itanium-based Systems
Windows Server 2003 Service Pack 1
Windows Server 2003 with SP1 for Itanium-based Systems
Windows Server 2003 x64 Edition
Windows Vista
トレンドマイクロでは、攻撃コードを含む画像ファイルをトロイの木馬「TROJ_ANICMOO.AX」、攻撃コードによってダウンロードされる不正プログラムを「TROJ_SMALL.DRF」、ゼロデイアタックを仕掛けるHTMLメールを「HTML_DLOADER.HKM」として同社セキュリティ製品で検出可能なことも併せて発表している。
HTMLアニメーションカーソルに含まれる任意のコードが実行されるゼロデイアタック
2007年3月30日(金) 15時20分
《富永ジュン》
注目ニュース
トレンドマイクロとシスコシステムズは4月23日より、適応型セキュリティアプライアンス「Cisco ASA5510 Anti-X Edition」の中堅・中小企業向けトレンドマイクロオリジナルパッケー...
トレンドマイクロは8日、総合セキュリティソフト「ウイルスバスター2007 トレンド フレックスセキュリティ」のラインアップに、従業員10名以下のSOHOや小規模ビジネス向け「ビジネス5ユーザパック」...
トレンドマイクロは6日、2月度のコンピュータウイルス感染被害報告件数について公表した。これは、日本の同社サポートセンターに寄せられたウイルス被害件数をもとにランク付けを行ったものとなっている。
トレンドマイクロは、企業向けスパムメール対策ソリューション「Trend Micro Spam Prevention Solution」(以下、SPS)の発売を2007年3月5日より開始した。
トレンドマイクロは19日、帝国ホテルにて「2007年度トレンドマイクロ戦略発表会」を開催した。
