2007年12月04日

QuickTimeの脆弱性を突いたゼロデイ攻撃が発生

「QuickTime」の脆弱性を突くエクスプロイトが発見される

 Symantecは、Appleの「QuickTime」でパッチ未公開の脆弱性を狙ったエクスプロイトコードが出回っていることを発見した。

 研究者のJoji Hamada氏は米国時間12月1日、SymantecのSecurity Response Weblogに、同社はAppleのメディアストリーミングプログラムであるQuickTimeの脆弱性を突くアクティブなエクスプロイトを発見したと書いている。このエクスプロイトによってユーザーはトロイの木馬をダウンロードしてしまう可能性があるという。(後略)

元記事:CNET Japan


( ´ω`)ノてなわけで先日も書いた「QuickTime」パッチ未公開の脆弱性の問題なんでありますが、Symantecさんが実際にその脆弱性を悪用しているサイトを発見したと言う事でありますよ。
あるポルノサイトにiframeが仕掛けられていて、アクセスしたユーザーを別のサイトへ知らない内に誘導する訳なんですが、このサイトに「QuickTime」の脆弱性を悪用するコードが仕掛けられていて、ユーザーが「Downloader」と呼ばれるマルウェアをダウンロードするように仕組んでいると言う事でありますよ。

ヾ(・ω・ )「Downloader」はトロイの木馬の一種でこれに感染すると、他の悪質なマルウェアをインターネットからダウンロードさせる代物でありますのぉ。
まぁ、それ自体の脅威レベルはSymantecの分類では「非常に低い」とはなってますけども、それがダウンロードしてくるマルウェアの事を考えると…ってことですのぉ。
これ以外にも複数の攻撃が存在しているようで、Symantecさんの方では現在調査を進めていると言う事でありますよ。

( ´ω`)ノまだAppleさんの方から公式パッチも出てませんしねー。
この脆弱性はWindows XP SP2とVista、それにMac OS X 10.4(Tiger)、10.5(Leopard)にも影響すると言われてますし、QuickTimeは「iTunes」にも入ってますからねー。
出来れば早く対応して欲しい所でありますが、とりあえずあちこちのセキュリティ関連企業さんなんかからこの脆弱性に対する対策のアドバイスなんかが出ている様でありますので、QuickTimeをよく使う人は一度見てみるのもいいかもしれませんねー。

ヾ(・ω・ )まぁ、とりあえずUpdate待ちですかのぉ。
色々とすでに実証コードが公開されちゃってるので、出来るだけ早く対応して欲しいですのぉ。
しかしまぁ、ポルノサイトなんかだとサンプルの動画を…とかいって悪意のあるコードをしかけたファイルをダウンロードさせやすいって事ですかのぉ。

参考ページ
ITmedia News
QuickTimeの脆弱性突くゼロデイ攻撃が発生
QuickTimeの脆弱性突くエクスプロイトが相次ぎ公開


      


posted by Giselle at 23:20| Comment(0) | TrackBack(0) | ネット・コンピュータ関連 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
いただいたトラックバックは、spamトラックバック排除の為にすぐには表示されません。管理者による承認後表示されます

広告


この広告は60日以上更新がないブログに表示がされております。

以下のいずれかの方法で非表示にすることが可能です。

・記事の投稿、編集をおこなう
・マイブログの【設定】 > 【広告設定】 より、「60日間更新が無い場合」 の 「広告を表示しない」にチェックを入れて保存する。


×

この広告は180日以上新しい記事の投稿がないブログに表示されております。