- 2006/08/29 掲載
米ウェブセンス、マイクロソフトの「Microsoft Security Bulletins」を装った新種の電子メール詐欺を確認
【セキュリティ】
ウェブセンスのセキュリティ情報分析機関ウェブセンス・セキュリティ・ラボは、マイクロソフトの「Microsoft Security Bulletins」を装った新種の電子メール詐欺を確認したと発表した。
この電子メール詐欺では、「Microsoft Security Bulletins」を装い、「プラグ アンド プレイ」の脆弱性に対する累積セキュリティ・パッチを直ちにインストールするよう促す電子メール・メッセージが送りつけられる。これに使用されているマイクロソフトのパッチ番号は、ウェブセンス・セキュリティ・ラボが6月28日にに発したアラート( http://www.websense.com/securitylabs/alerts/alert.php?AlertID=228 )と似ているが、ダウンロードとインストールが行われるWebサイトとコードは異なる。
このサイトを閲覧してコードを実行すると、パスワードを盗み出す「トロイの木馬」に感染する。
電子メールの本文は以下のとおり。
Microsoft Security Bulletin MS05-039 Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege (899588)
原文、警告の詳細およびこの情報については下記を参照のこと(英文)。
http://www.websense.com/securitylabs/alerts/alert.php?AlertID=591
共有する
-
0
-
0
-
0
-
0
-
0
-
0
関連コンテンツ
あなたの投稿
PR
PR
PR
