中国のハッカーが米組織のサイトをハッキングしIEゼロデイ脆弱性攻撃を仕掛ける


先々週・先週に、アメリカの「Council on Foreign Relations」(CFR外交問題評議会、Wikipedia)というグループの公式サイトが中国のハッカーにハッキングされ、アクセスしてきたユーザーが強制的にウイルス感染(ドライブバイ・ダウンロード)してしまう状態になってたそうな。


んで、そのウイルス感染手段として、Internet Explorerブラウザに存在する未知の脆弱性を悪用してた、ってこと話題に。。。 http://img338.imageshack.us/img338/9679/68899517.png
脆弱性を突いて最初に感染することになるマルウェアのバージョン情報データ


マイクロソフトはこの脆弱性のアドバイザリーを今日公開し、影響があるのはIE6、IE7、IE8で、IE9、IE10は影響なし。



http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg


[追記...]