Windows WMFの脆弱性を悪用するフィッシングサイトを複数確認 | ScanNetSecurity
2020.10.29(木)

Windows WMFの脆弱性を悪用するフィッシングサイトを複数確認

 F-Secure Security Labsは1月16日(現地時間)、同社のブログサイトにおいてWindows WMFの脆弱性(Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)」を悪用するフィッシングサイトを複数確認したと発表した。確認された

製品・サービス・業界動向 業界動向
 F-Secure Security Labsは1月16日(現地時間)、同社のブログサイトにおいてWindows WMFの脆弱性(Graphics Rendering Engine の脆弱性によりコードが実行される可能性がある (912919) (MS06-001)」を悪用するフィッシングサイトを複数確認したと発表した。確認されたサイトは、HSBC銀行からサイトにアクセスするよう促すフィッシングメールにアドレスが掲載されていたもの。

 WMFの脆弱性が解決されていないPCでこのサイトにアクセスすると、tr.wmfというファイルが自動的に呼び出され、update.exeというファイルをダウンロード、実行しようとする。このファイルはSpy.Win32.Goldunファミリーの変形であるトロイも木馬で、PCからさまざまな情報を集める。F-SecureSecurity Labsでは、マイクロソフトのセキュリティパッチを早急にインストールするよう呼びかけている。

Weblog : News from the Lab:WMFishing
http://www.f-secure.com/weblog/
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×