Silverlight脆弱性を悪用してウイルス感染攻撃 CVE-2013-0074 CVE-2013-3896 : 無題なログ

Silverlight脆弱性を悪用してウイルス感染攻撃 CVE-2013-0074 CVE-2013-3896

Microsoft が無料で提供してるブラウザプラグイン

Silverlight
（シルバーライト）

の旧バージョンに存在する脆弱性（CVE-2013-0074）を悪用し、Windowsパソコンをターゲットにしてサイト閲覧でウイルスを強制的に感染させる攻撃が初めて確認されたそうで。

● CVE-2013-0074 (Silverlight) integrates Exploit Kits （Malware don't need Coffee）
http://malware.dontneedcoffee.com/2013/11/cve-2013-0074-silverlight-integrates.html

ウイルス感染攻撃に悪用される脆弱性は「Silverlight for Windows」と「Silverlight for Mac」に存在し、今年2013年3月に”緊急”扱いで対処済み。。。

● [MS13-022] Silverlight の脆弱性により、リモートでコードが実行される (2013 年 3 月 12 日)
http://support.microsoft.com/kb/2814124/ja

● マイクロソフトセキュリティ情報 MS13-022 - 緊急 : Silverlight の脆弱性により、リモートでコードが実行される (2814124)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-022

ちゃんと Windows Update が済んでれば、Silverlight は最新版になってるはずでOK！

http://i39.tinypic.com/2iqin36.png
記事を書いてる時点の最新版
[スタート]メニュー → [すべてのプログラム] → [Microsoft Silverlight]

[追記...]

セキュリティ会社トレンドマイクロによると、別の脆弱性（CVE-2013-3896）を組み合わせてウイルス感染攻撃に悪用してるんだそうで。

● A Look At A Silverlight Exploit （Trend Micro）
http://blog.trendmicro.com/trendlabs-security-intelligence/a-look-at-a-silverlight-exploit/

こっちの脆弱性は2013年10月に”重要”扱いで対処済み！

● [MS13-087] Silverlight の脆弱性により、情報漏えいが起こる (2013 年 10 月 8 日)
http://support.microsoft.com/kb/2890788/ja

● マイクロソフトセキュリティ情報 MS13-087 - 重要 : Silverlight の脆弱性により、情報漏えいが起こる (2890788)
http://technet.microsoft.com/ja-jp/security/bulletin/ms13-087