ウイルスニュース - 2007/3/30
アニメーションカーソルのセキュリティホールに対するゼロデイアタックが確認
更新情報:2007年4月4日マイクロソフトから修正プログラムが公開されました。修正プログラムを適用してください。
| マイクロソフトが緊急のセキュリティアドバイザリを公開しました: アニメーションカーソル処理のエラーによって、任意のコードが実行されてしまうセキュリティホール(脆弱性)です。すでに、このセキュリティホールに対するゼロデイアタックが、複数確認されています。 |
このセキュリティホールが存在すると、HTML上で使用されるアニメーションカーソルとして攻撃コードを含んだ画像ファイルが設定されている場合、悪意のある攻撃者によって設定された任意のコードが実行されます。画像ファイルは、アニメーションカーソルとして使用されたときのみ、危険性があります。
トレンドマイクロでは攻撃コードを含んだ不正画像ファイルとして確認できたものを、トロイの木馬「TROJ_ANICMOO.AX(アニクモー)」(パターン4.375.00で対応済み)として検出 します。TROJ_ANICMOO.AXは、別のウイルス「TROJ_SMALL.DRF(スモール)」(パターン4.377.00で対応済み)をダウンロードします。
またゼロデイアタックを狙ったHTML形式メールもすでに登場しており、「HTML_DLOADER.HKM(ディーローダー)」(パターン4.374.02で対応済み)として検出 します。
この攻撃方法が使用される不正なメールの本文は、ソーシャルエンジニアリング的な手法が利用された例が報告されています。北朝鮮関連などの社会的関心を集める情報が記載されたメールを確認しています。
各ウイルスの詳細は下記Webページにて随時更新公開していますのでご確認ください。
お勧めする対策
・ウイルス対策製品を使う
お使いのセキュリティ対策ソフトを最新の状態に更新してください。
ウイルスバスターをはじめとするトレンドマイクロ製品で検出できます。
お持ちでない方は下記をご利用ください。
・URLフィルタリングを使う
他のウイルスをダウンロードする活動によって駆除が非常に困難になるケースが増えています。被害拡大の抑止にはURLフィルタリングが効果的です。 URLフィルタリング機能を持つ製品をご使用の場合には機能を有効にしてください。
ウイルスバスターをお使いの方へ
ウイルスバスターは、初期設定でURLフィルタリンクが無効になっています。有効にしてください。
・パソコン使用時の心がけ
今後も同様のゼロデイアタックが続く可能性は高いと思われます。このようなセキュリティホールへの攻撃はターゲット攻撃に利用されることが多く、発覚しにくい傾向があります。 HTML形式電子メールや、不審なWebサイトには注意してください。
