Windows WMFの脆弱性を悪用するフィッシングサイトを複数確認 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.22(日)

Windows WMFの脆弱性を悪用するフィッシングサイトを複数確認

製品・サービス・業界動向 業界動向

 F-Secure Security Labsは1月16日(現地時間)、同社のブログサイトにおいてWindows WMFの脆弱性(Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)」を悪用するフィッシングサイトを複数確認したと発表した。確認されたサイトは、HSBC銀行からサイトにアクセスするよう促すフィッシングメールにアドレスが掲載されていたもの。

 WMFの脆弱性が解決されていないPCでこのサイトにアクセスすると、tr.wmfというファイルが自動的に呼び出され、update.exeというファイルをダウンロード、実行しようとする。このファイルはSpy.Win32.Goldunファミリーの変形であるトロイも木馬で、PCからさまざまな情報を集める。F-SecureSecurity Labsでは、マイクロソフトのセキュリティパッチを早急にインストールするよう呼びかけている。

Weblog : News from the Lab:WMFishing
http://www.f-secure.com/weblog/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×