トレンドマイクロ】中国の高校のWebページを狙った脆弱性「CVE-2012-1889」

トレンドマイクロは、中国にある高校の Webサイトを狙ったゼロデイ攻撃を確認。問題のゼロデイ攻撃は、Microsoft XML コアサービスに存在する脆弱性を利用していました。今回の攻撃を発見したの は、Microsoft が脆弱性についてのセキュリティアドバイザリを公開したわずか数日後のことでした。この攻撃を仕掛けた犯人は、中国の江蘇省（こうそしょう）にある高校の入学試験の結果を表示する Webサイトを改ざんしました。このWebサイトには、試験の結果が知りたい学生やその両親、教師など多くの人々が閲覧します。

http://blog.trendmicro.co.jp/archives/5578