Microsoft Video ActiveX コントロールを狙うゼロデイ攻撃を確認(トレンドマイクロ) | ScanNetSecurity
2025.02.28(金)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事

Microsoft Video ActiveX コントロールを狙うゼロデイ攻撃を確認(トレンドマイクロ)

 トレンドラボは7月7日、Microsoft Video ActiveX コントロール(MsVidCtlオブジェクト)に存在するセキュリティホールを利用したゼロデイ攻撃(0-day attack)を確認したとブログにおいて発表した。この攻撃により、およそ967の中国のWebサイトに不正スクリプトが組み

製品・サービス・業界動向
14 views
 トレンドラボは7月7日、Microsoft Video ActiveX コントロール(MsVidCtlオブジェクト)に存在するセキュリティホールを利用したゼロデイ攻撃(0-day attack)を確認したとブログにおいて発表した。この攻撃により、およそ967の中国のWebサイトに不正スクリプトが組み込まれ改ざんされたと報じられている。この不正スクリプトは、ユーザを複数のWebサイトにリダイレクトし、最終的に、上記のセキュリティホールを利用する不正スクリプトを含むJPGファイルをダウンロードする。このファイルは、トレンドマイクロの製品では「JS_DLOADER.BD」として検出される。


http://blog.trendmicro.co.jp/archives/2987
《ScanNetSecurity》
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×