9月25日、トレンドマイクロの研究機関TrendLabsはブログで、米Yahoo!のインスタントメッセンジャー(IM)「Yahoo!Messenger」を標的とする実証コード(PoC)が出現したと報告した。影響を受けるのは、Yahoo! Messenger (8.1.0.421)と、それ以前のバージョン。
エントリによると、このPoCは、Yahoo!Messengerの「FT60.DLL (version 1.0.0.4)」コンポーネントが、インターネット上のファイルをダウンロードしてしまうことを実証するコードで、この機能がマルウェアによって使用されてしまう可能性があるとしている。
TrendLabsの検証によると、悪意あるウェブサイトにおいて、ActiveXの警告が出現し、実行を許可するとActiveXコンポーネントが任意のプログラムをダウンロードされるという。
回避策は、修正されたバージョンが利用可能になるまで、信頼できないサイトでActiveXの警告が出た場合、ActiveXコントロールの実行を許可しないこと。
ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)
IoTで業務を「見える化」「自動化」「遠隔監視/制御」し、生産性を向上した活用事例
虎の巻付き!今こそ見直すべき「ITSM」、再構築のベストプラクティスを解説
データの見える化を加速!「Microsoft Power BI」最大活用のためのレポート作成の第一歩
Windows 11移行のメリットを知る、レノボがPoCサービスや導入事例を通じて解説
新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説
マンガで解説!情シスが悩む「Microsoft 365/Copilot」の有効活用に役立つ支援策
AIエージェントの課題に対応、生成AIの活用を推進するための5つのデータガバナンス戦略
新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説
AIの投資対効果を最大化する「先導者」の存在--企業に求められる戦略策定能力
「AIエージェントによる顧客サポート」など10選、セールスフォースが示す最新のデータ活用法
所属する組織のデータ活用状況はどの段階にありますか?
エンタープライズコンピューティングの最前線を配信
ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET
Japanをご覧ください。
