Windowsヘルプセンターの脆弱性を攻撃する脅威が8月のトップに(フォーティネットジャパン) | ScanNetSecurity
2022.08.17(水)

Windowsヘルプセンターの脆弱性を攻撃する脅威が8月のトップに(フォーティネットジャパン)

フォーティネットジャパン株式会社は9月7日、2010年8月度の「フォーティネットウイルス対処状況レポート」を発表した。2010年7月21日から8月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報をもとに作

製品・サービス・業界動向 業界動向
フォーティネットジャパン株式会社は9月7日、2010年8月度の「フォーティネットウイルス対処状況レポート」を発表した。2010年7月21日から8月20日までの同社「FortiGateネットワークセキュリティアプライアンス」と「インテリジェンスシステム」が検知した情報をもとに作成された「脅威トップ10」では、Windowsヘルプセンターの脆弱性を攻撃する脅威が今回のトップとなった。この攻撃(CVE-2010-1885)は、「MS.Windows.Help.Center.Protocol.Malformed.Escape.Sequence」としてFortiGuard Labsで検出されている。標的とする脆弱性がWebブラウザ固有のものではないため、この攻撃はかえって有効性を高める恐れがあるとしている。

FortiGuard IPSが新たに追加した脆弱性の合計は114件で、この24.6%にあたる28件は活発な攻撃を受けたことが報告されている。最新マルウェアの変種トップ10では、ユーザのPCにあるアプリケーションやデータを「人質」にとって、元通りアクセスできるようにするための「身代金」を要求するマルウェアの変種の一種「TotalSecurityローダー(W32/FakeAlert.LU)」が最も多く検出された。また8月は、DIY(Do-It-Yourself)型のボットネット キット「ZBot」の活動も顕著であった。

http://www.fortinet.co.jp/news/pr/2010/pr090710.html
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×