HTMLメールのプレビューで感染する恐れがあるBAGLEの亜種が警告。IEの脆弱性を利用 | RBB TODAY

HTMLメールのプレビューで感染する恐れがあるBAGLEの亜種が警告。IEの脆弱性を利用

エンタープライズ その他

 トレンドマイクロは、メールの添付ファイルを実行しなくても感染するBAGLEの亜種「PE_BAGLE.Q」を警告した。ダメージ度と感染力ともに“高”で危険度は“中”としている。

 これまでのBAGLEは、メールの添付やファイル共有/交換ソフトのフォルダにコピーされたウイルス本体をユーザが実行することで感染していた。しかし今回発見されたPE_BAGLE.Qでは、HTMLメールをプレビューしただけで感染する場合があることが確認されている。これは、HTMLメールに特定のWebサイトに接続する不正なコードが仕組まれているため。

 なおHTMLメールに仕組まれた不正なコードの実行には、Internet Explorerの脆弱性が利用されている。これを修正するパッチはすでに公開されているので、ウイルスの定義ファイルの更新とともに、パッチの適用もお忘れなく。
《安達崇徳》

特集

page top