数日前、我々は Microsoft Video ActiveX Control に影響を及ぼす新しい脆弱性を検出し始めました。
影響を受けるWebサイトは数千あると言われていますが、今はまだわずか数十で、多くは中国でホスティングされているものです。この攻撃が世界中に拡大するのは時間の問題です。 我々は、Lineage Trojanをインストールするゼロデイ攻撃を検出しましたが、これを変更(交換)することによって、サイバー犯罪者達はどんな種類のマルウェアもインストールすることが可能です。
Microsoftは、最終的な解決策を準備している間、解決策のアドバイザリを発表しました。できるだけ早くこの回避策を適用して下さい。これは皆さんへの重要なメッセージです。
もしあなたがTruPreventテクノロジーを含むPanda製品のユーザーなら、事前に食い止められるので慌てる必要はありません。
一番良いことは、あなたが何らかの特別なベータ版やテクノロジープレビューをインストールする必要がないということです。
TruPreventを有効にしていれば、対象となる全てのコンシューマ製品及びコーポレート製品上で動作します。あなたがどのバージョンをインストールしているかは問題ではなく、また新2010年版製品だけもでなくTruPreventを含むどの旧バージョンでもカバーしています。
どのように事前にプロテクトされるかを Sean-Paul が実際に紹介します:
(Proactive protection against the msvidctl.dll ActiveX control vulnerability)
投稿
0 件のコメント:
コメントを投稿