2011年6月Windows Update対処済み脆弱性攻撃開始 (CVE-2011-1255)


 先週配信されたばかりの2011年6月定例Windows Updateで対処されたブラウザInternet Explorer(IE6、IE7、IE8)の「Time要素のメモリ破損の脆弱性」(CVE-2011-1255)を悪用したウイルス感染攻撃が限定的ながら、もうさっそくスタートしたそうな~。 イメージ 1
6 月のマイクロソフト月例パッチで公開された脆弱性の悪用 (Symantec Response)
Trojan.Shixploit


 シマンテックの報告だと『興味深いことに、ページには統計解析を提供している cnzz.com というサイトへのリンクがあります。』ってことで、これは中国系ハッキング?


 さらに、IE8、IE9に影響がある「レイアウトのメモリ破損の脆弱性」(CVE-2011-1260)も実証コードが出てるとか。
IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後 (ITmedia)