Top > その他(他ゲームとか) > 「※重要※Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発」

2009.07.10

※重要※Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発

 なにやら凄いことになっている模様。「狩場情報ひっそり」さんは安全のためメンテ扱いになってます。
 VALUE DOMAIN のログインページが改ざんされたとの情報も。
 
 Windowsにゼロデイの脆弱性、サイト改ざん攻撃が多発(ITmedia)
 MicrosoftのWindowsに影響する新たな脆弱性が見つかり、これを悪用したゼロデイ攻撃が発生している。Microsoftは7月6日、アドバイザリーを公開して注意を呼び掛けた。

 Microsoftによると、脆弱性はVideo ActiveX Controlに存在し、Windows XPとWindows Server 2003が影響を受ける。Internet Explorer(IE)を使って悪用された場合、ユーザーが何もしなくてもリモートからコードを実行される恐れがある。

 RAGUもcoreserverを使ってます。不安なのでサイトをチェックしてみましたが、大丈夫の様です。
 ログイン可能な人に確認を取ったところ、OSはVISTAとWindows2008と今回の対象外でした。

 「リネージュ資料室」さんのVALUE DOMAINログインページ改竄によると
 仕込まれたJavaScriptは、次の3種類の脆弱性を悪用してウィルスを実行させようとします。

 ・Internet ExplorerのActiveXコントロールの脆弱性(2009/7/7現在、未修正)
 ・Adobe PDFの脆弱性
 ・Adobe Flash Playerの脆弱性

 とのこと。XREAアクセス解析改竄というのもあり、油断できない状況が続いています。
 
 MicrosoftよりWindowsUpdateによるパッチ配布がされるまでの間、暫定的な対応としては次のとおりです。

 ・WindowsXPの人は「Fix it」を適用(VISTA以降の人は対象外のため大丈夫です)
 ・Adobeのサイトを確認し、Acrobat、Adobe Reader、Flash Playerの最新版を適用

 多くのサイト(ファンサイト・Wiki)が汚染されている可能性があります。
 ウイルス対策ソフトを最新にし、アカウントハッキング対策に努めて下さい。

関連記事

Trackback URL


Comments

コメントはありません。

Comment form