情報は、Knownsecセキュリティグループによるディスカッションフォーラムの1つで中国語で利用可能になりました。 Windows XP SP2に基づくIE7がテストに参加しました。 Amromrize Technologiesのセキュリティ責任者であるWayne Huangによると、この脆弱性は、ハッキングされたWebサイトを使用する疑いを持たないユーザーの攻撃者によって既にテストされています。 このような深刻な脆弱性の存在に関する公式声明の後、そのような攻撃の数は増加する可能性があります。
この脆弱性は、ブラウザ処理XMLバグを使用することが知られています。 攻撃を行うには、被害者はセキュリティ侵害を悪用する悪意のあるJavaScriptコードを含むWebサイトにアクセスする必要があります。 被害者のコンピューターに少量の悪意のあるコードをダウンロードした後、さまざまなリソースからさまざまな悪意のあるソフトウェアのダウンロードが開始されます。
マイクロソフトはすでに同様の問題を認識していますが、問題がいつ修正されるかはまだ明確ではありません。
新しいWeb攻撃は、パッチ未適用のIEの欠陥を悪用します
IEブラウザの未解決の欠陥に対する新しい攻撃
All Articles