Windows WMFの脆弱性を悪用するフィッシングサイトを複数確認 | ScanNetSecurity
2024.03.29(金)

Windows WMFの脆弱性を悪用するフィッシングサイトを複数確認

 F-Secure Security Labsは1月16日(現地時間)、同社のブログサイトにおいてWindows WMFの脆弱性(Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)」を悪用するフィッシングサイトを複数確認したと発表した。確認された

製品・サービス・業界動向 業界動向
 F-Secure Security Labsは1月16日(現地時間)、同社のブログサイトにおいてWindows WMFの脆弱性(Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)」を悪用するフィッシングサイトを複数確認したと発表した。確認されたサイトは、HSBC銀行からサイトにアクセスするよう促すフィッシングメールにアドレスが掲載されていたもの。

 WMFの脆弱性が解決されていないPCでこのサイトにアクセスすると、tr.wmfというファイルが自動的に呼び出され、update.exeというファイルをダウンロード、実行しようとする。このファイルはSpy.Win32.Goldunファミリーの変形であるトロイも木馬で、PCからさまざまな情報を集める。F-SecureSecurity Labsでは、マイクロソフトのセキュリティパッチを早急にインストールするよう呼びかけている。

Weblog : News from the Lab:WMFishing
http://www.f-secure.com/weblog/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×