悲ã—ã㦠(Sadness)
未パッチのMicrosoftソフトウェアの脆弱性は、次のバージョンのブラウザよりもInternet Explorer 6のユーザーにとって深刻な脅威であるとシマンテックは警告している[
] MicrosoftのAccessデータベースソフトウェアの欠陥が明らかになったマイクロソフトが7月8日に同月のパッチを発行したのと同じように、この問題はSnapshot Viewer ActiveXコントロール内に存在し、誰かがソフトウェアを起動せずにAccessレポートを見ることができるようになっています。
攻撃者は、既存のWebページをハッキングして攻撃をホストすることができます。ハッカーは、迷惑メールやインスタントメッセージを通じて人々をページに誘導します。
Internet Explorer 7は、特定のActiveXコントロールを初めてダウンロードする前にユーザーに確認を求めます。しかし、Internet Explorer 6はマイクロソフトのデジタル署名を受けているため、コントロールを自動的にダウンロードする予定だという。同社の勧告では、ActiveXコントロールがダウンロードされると、その欠陥によって攻撃者がPCを乗っ取る可能性があるという。管理者は、Internet ExplorerでActiveXコントロールが実行されないようにするためのMicrosoftの回避策である、ActiveXコントロール用の「キルビット」を3つ設定する。
マイクロソフトは、修正プログラムをリリースする予定がないと述べている。同社の次回のパッチラウンドは8月12日に予定されている。
シマンテックは先月、クライムウェアの作者が、Neosploitのスナップショットビューアの脆弱性を悪用したと発表した。これは、ハッカーがPC上でしかし、先週、Neosploitを作成したサイバー犯罪者は、おそらくその価格が3,000米ドルに達したために販売を停止したように見えましたが、それは高すぎて需要は減少していました。