Microsoft】セキュリティインテリジェンスレポート(SIR) 第13 版概要 [情報セキュリティ]
悪用 (エクスプロイト) の傾向
前期から引き続き、2012 年上半期においても、HTML または JavaScript を介した悪用が多く見られました (図 3)。主な原因は JS/Blacole の拡散が続いていることによります。JS/Blacole は、"ブラックホール" と呼ばれるエクスプロイトキットを使用 したファミリで、感染した Web ページを通じてマルウェアを広めます。このマルウェアは Adobe Flash Player、Adobe Reader、Microsoft Data Access Components (MDAC)、Oracle Java Runtime Environment (JRE) などの脆弱性を悪用することが確認されていますので、Windows 上で動作するこれらのアプリケーションに関しても、忘れずに最新の更新を適用することが重要です。
http://blogs.technet.com/b/jpsecurity/archive/2012/11/19/3533247.aspx
前期から引き続き、2012 年上半期においても、HTML または JavaScript を介した悪用が多く見られました (図 3)。主な原因は JS/Blacole の拡散が続いていることによります。JS/Blacole は、"ブラックホール" と呼ばれるエクスプロイトキットを使用 したファミリで、感染した Web ページを通じてマルウェアを広めます。このマルウェアは Adobe Flash Player、Adobe Reader、Microsoft Data Access Components (MDAC)、Oracle Java Runtime Environment (JRE) などの脆弱性を悪用することが確認されていますので、Windows 上で動作するこれらのアプリケーションに関しても、忘れずに最新の更新を適用することが重要です。
http://blogs.technet.com/b/jpsecurity/archive/2012/11/19/3533247.aspx
2012-11-26 06:29
nice!(0)
コメント(0)
コメント 0