HTMLアニメーションカーソルに含まれる任意のコードが実行されるゼロデイアタック | RBB TODAY
※本サイトはアフィリエイト広告を利用しています
注目の話題
ホーム エンタープライズ その他 記事

HTMLアニメーションカーソルに含まれる任意のコードが実行されるゼロデイアタック

エンタープライズ その他
 トレンドマイクロは30日、同日マイクロソフトが発表した「Windowsアニメーションカーソル処理の脆弱性」を悪用したゼロデイアタックを警告した。

 このゼロデイアタックは、HTML形式の電子メールにHTML上で使用されるアニメーションカーソルに、攻撃コードを含んだ画像ファイルが設定されていて、この任意のコードが実行されてしまうというもの。なお、攻撃に使われる画像ファイルはアニメーションカーソルとして利用された場合にのみ危険性がある。

 影響を受けるOSは、以下の通り。

Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP 64-Bit Edition Version 2003 (Itanium)
Windows XP Professional x64 Edition
Windows Server 2003
Windows Server 2003 for Itanium-based Systems
Windows Server 2003 Service Pack 1
Windows Server 2003 with SP1 for Itanium-based Systems
Windows Server 2003 x64 Edition
Windows Vista

 トレンドマイクロでは、攻撃コードを含む画像ファイルをトロイの木馬「TROJ_ANICMOO.AX」、攻撃コードによってダウンロードされる不正プログラムを「TROJ_SMALL.DRF」、ゼロデイアタックを仕掛けるHTMLメールを「HTML_DLOADER.HKM」として同社セキュリティ製品で検出可能なことも併せて発表している。
《富永ジュン》
【注目の記事】[PR]

関連ニュース

特集

トレンドマイクロ

脆弱性

マイクロソフト(Microsoft)

ピックアップ

page top