Windowsのマウスカーソルに存在する脆弱性を利用したゼロデイ攻撃が、急速に拡大する恐れがある。
SANS InstituteのチーフリサーチオフィサーであるJohannes Ullrich氏によると、Windowsのアニメーションカーソルに存在するセキュリティホールが、標的を絞った攻撃から、対象を広範にした攻撃に移行してきているという。Microsoftは米国時間3月29日に、このセキュリティホールに関するセキュリティアドバイザリをリリースしている。SANSも自社でアドバイザリを発行している。
SANSのアドバイザリによると、29日には「Internet Explorer 7」(IE 7)のベータ版を装ったトロイの木馬に誘導するスパムメールも出現したという。Ullrich氏は、このトロイの木馬のファイル名はMicrosoftがリリースした実際のIE 7のベータ版のファイル名と同じになっており、判別が難しくなっていると記している。
同氏は、「当初、アンチウイルスソフトウェアでは対策にならなかった。このトロイの木馬はスパムメールによって急速に拡散したが、既存のスパムネットワークを利用したものだろう」と述べている。
ただし同氏によると、ユーザーが特定のリンクをクリックしない限りトロイの木馬の影響を受けないため、Windowsのアニメーションカーソルに関するゼロデイ脆弱性よりは危険が小さいという。ゼロデイ脆弱性とは、存在は知られているがまだ修正されていないセキュリティホールのこと。
Ullrich氏は、「(アニメーションカーソル)を利用すると、リンクをクリックさせる必要なしに攻撃できる。悪意のある電子メールかウェブサイトを開かせるだけだ」と述べた。
同氏は、ここ数日で多くのウェブサイトにこの攻撃が仕込まれてきているが、Microsoftはまだパッチをリリースしていないと付け加えた。
この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ
