★阿修羅♪ > IT9 > 595.html
 ★阿修羅♪
Windowsのぜい弱性を突く「危ないサイト」が2000以上見つかる = ITpro
http://www.asyura2.com/0601/it09/msg/595.html
投稿者 ダイナモ 日時 2007 年 4 月 11 日 17:35:33: mY9T/8MdR98ug
 

http://itpro.nikkeibp.co.jp/article/NEWS/20070411/267637/

 セキュリティベンダーの米ウェブセンスは2007年4月9日(米国時間)、Windowsの新しいぜい弱性を悪用するWebサイトを2000以上確認したとして注意を呼びかけた。セキュリティ更新プログラム(修正プログラム)を適用していないWindowsパソコンでは、それらのサイトにアクセスするだけで悪質なプログラムを勝手にインストールされる。

 これらのサイトが悪用するぜい弱性は、4月4日に修正プログラムが公開された「GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017)」(関連記事)。細工が施されたWebサイトにアクセスするだけで任意のプログラムを実行される危険なぜい弱性である。実際、3月末の時点で、このぜい弱性を悪用する攻撃が確認されている(関連記事)。

 ウェブセンスによれば、4月9日時点で、このぜい弱性を悪用する仕掛けが施されたWebサイトを2000以上確認したという。これらの中には、攻撃者に不正侵入されて、ぜい弱性を突く仕掛けを勝手に施されたサイトもある。

 同社によれば、このようなWebサイトは2種類に分けられるという。一つは、「リネージュ」のようなネットゲームのパスワードを盗むプログラムを仕掛けるサイト。もう一つは、オンラインバンクのパスワードを盗むためにキーロガー(ユーザーのキー入力情報を盗むプログラム)などを仕掛けるサイトである。前者はアジアを中心に存在し、後者は米国を中心に存在するとしている。

 次へ  前へ

  拍手はせず、拍手一覧を見る

▲このページのTOPへ HOME > IT9掲示板


  拍手はせず、拍手一覧を見る

★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)
タグCheck |タグに'だけを使っている場合のcheck |checkしない)(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(2023/11/26から必須)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
投稿コメント全ログ  コメント即時配信  スレ建て依頼  削除コメント確認方法
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。