アラ還のオッサンがマルクスの勉強やらコンサートの感想やらを書き込んでいます

Windowsの既知の脆弱性を悪用

2005年5月18日 at 07:37:37

価格.comのホームページをハッキングして広められたウイルスですが、Windowsの既知の脆弱性を悪用したものだそうです。MS04-013のパッチを適用していれば、ウイルスを仕込まれる心配はない、ということで、ちょっと安心しました。

ITmediaニュース:価格.com経由で拡散したウイルス、Windowsの既知の脆弱性を悪用

価格.com経由で拡散したウイルス、Windowsの既知の脆弱性を悪用

 価格.comへの不正アクセスの詳細は不明だが、結果としてばら撒かれたウイルス自体は、既知のWindowsの脆弱性を悪用するもの。パッチを適用していればリスクは下げられる。
 オンライン価格比較サイト「価格.com」がハッキングを受け、5月14日より閉鎖している。
 シマンテックやトレンドマイクロによると、価格.comにアクセスしたユーザーは、ある仕掛けを通じて別のサイトに誘導されたという。その悪意あるWebサイトには、Download.jectと同様、MS04-013の脆弱性を悪用するファイルが用意されており、パッチを適用していないとコードが実行され、カカクコムが説明しているウイルス(インストーラの「trojandownloader.small.AAO」とトロイの木馬本体である「PSW.Delf.FZ」)がインストールされてしまう仕掛けだという。[ITmediaニュース 2005/05/16 22:05 更新]

ほいでもって、MS04-013のパッチはこちら。
Outlook Express用の累積的な修正プログラム(Microsoft TechNet)

Similar Articles:

Print This Post Print This Post

人気ブログランキングに参加しています。よかったらクリックしてください。

Trackback This Post

http://ratio.sakura.ne.jp/archives/2005/05/18073737/trackback/

Leave a Reply