ASUSTeK Computer公式サイトのハッキングについて
2007.4.7
掲載サイト:
.NET STATION for FC2
ASUSTeKの公式サイトハッキング、ANI攻撃に利用?
 
 当サイトをいつもご利用いただきありがとうございます。さて、この度は、ASUS Tek社の公式サイトがハッキングを
受けているとの報道がありました。これに関して、当サイトでは利用するユーザーの皆様に必ずアニメカーソルに関
する修正パッチの適用をお願いするとともに日本公式ページでの感染等はないことを確認しています。
●ASUSTeKの公式サイトハッキング

 

ASUSTeKの公式サイトハッキング、ANI攻撃に利用?

Kaspersky Labなどの報告によると、台湾のASUSTeK Computerのサイトがハッキングされ、悪質サイトに誘導するコードが仕掛けられた模様だ。
2007年04月07日 09時30分 更新

 台湾のコンピュータ機器メーカーASUSTeK Computerのサイトがハッキングされ、アニメーションカーソル(ANI)の脆弱性悪用サイトに誘導するコードが仕掛けられた模様だ。

 ロシアのセキュリティ企業Kaspersky Labは4月6日、ASUSTeKの公式サイトである「asus.com」にiframe(インラインフレーム)が挿入され、ANI脆弱性悪用サイトにつながる仕掛けになっているとの情報を確認したと、ブログで伝えた。なお、Kasperskyが検出していた脆弱性悪用サイトは現在ダウンしているという。

 KasperskyはASUSに接触を試みているところだが、ユーザーが企業などの公式サイトを訪れて悪質コードに感染する可能性もあることが、今回の件で示されたと解説。できるだけ早期にパッチを適用することだと促している。

 SANS Internet Storm Centerも読者から多数の報告を受け、この問題について調査。asus.comのサイトはDNS負荷分散を使っている模様で調べは難航したが、ホームページに難読化されたスクリプトが隠されていたことを突き止めたという。

 ここからVBscriptにつながり、別の難読化されたJavaScriptと、JPGファイルを装った実行可能ファイルに誘導。最終的にはパスワード盗難などのマルウェアに行き着く仕掛けになっていたという。SANSの調べでは今のところANI脆弱性悪用コードは見つかっていないが、何か大掛かりなことになりかねない状況は容易に見てとれると警鐘を鳴らしている。

http://www.itmedia.co.jp/news/articles/0704/07/news009.html


●修正パッチダウンロード先はこちらで


GDI の脆弱性により、リモートでコードが実行される (925902) (MS07-017)
http://www.microsoft.com/japan/technet/security/bulletin/ms07-017.mspx

参考記事:
緊急公開されたマイクロソフトのセキュリティ更新を確認する
http://internet.watch.impress.co.jp/cda/special/2007/04/05/15319.html


以上
 
TOPページへ
※記事内容に誤りがある場合があります。ソースはなるべく裏をとっておりますが誤情報を含んでいる場合もありますので
 各社公式ページの情報と各社報道機関の情報を合わせた上でご覧ください。記事の内容については下記から問い合わ
 せください。
 ご意見・ご感想に関するお問い合わせはこちら 
SEO [PR] おまとめローン Windows7 冷え性対策 動画 掲示板 レンタルサーバー ライブチャット SEO