« ボット専門店の価格表 | トップページ | 「最後の授業」(1) »

2008年10月25日 (土)

「ヘルプ」を悪用して攻撃

ITmediaの記事「「Microsoftヘルプ」を悪用する新たな手口が発覚」からです。

これは「攻撃者がMicrosoftの正規アプリ「Help and Support Center Viewer」を利用し、被害者のシステムで直ちに悪質なコードを実行させる」という手口です。
さらに具体的には「まずファイル上書きの脆弱性を突く不正なWebページを作成し、ユーザーをおびき寄せる。ユーザーがこのページを閲覧すると、Help and Support CenterのHTMLファイルが上書きされ、不正動作を実行するスクリプトコードに書き換えられてしまう。続いて攻撃側は「window.location =hcp://system/sysinfo/sysinfomain.htm」などのwindow.locationメソッドを使い、被害者のブラウザをリダイレクトさせる。「hcp://」リンクを処理するHelp and Support Center Viewerで攻撃スクリプトを処理させ、悪質コードを実行させる」ということです。

その結果、「これまでの攻撃では、悪質なファイルをユーザーにダウンロードさせても直ちに実行させるのが難しかったが、攻撃側はその問題を解消した」ということになるわけですね。

|

« ボット専門店の価格表 | トップページ | 「最後の授業」(1) »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/24719053

この記事へのトラックバック一覧です: 「ヘルプ」を悪用して攻撃:

« ボット専門店の価格表 | トップページ | 「最後の授業」(1) »