Posted on 03/11/10 by Sean-Paul Correll
昨日、Microsoftは未パッチのセキュリティアドバイザリを発表しました。Internet Explorer 6および7における無効なポインター参照についての脆弱性を悪用されるというものです。
我々が実際に観測した攻撃においては、この脆弱性利用コードは個人情報や機密情報を盗むために作られたトロイの木馬をロードします。
Pandaのユーザーの皆さまは既にこの脅威から保護されていますが、追加処置としてFirefoxやOperaのような代わりのブラウザを使うか、Internet Exploror 8にアップグレードすることもできます。
脆弱性が利用される動作を短いビデオにまとめましたのでご覧下さい。(英語音声)
Internet Explorer 0-day Attack from Panda Security on Vimeo.
投稿
0 件のコメント:
コメントを投稿