ふみぃ~.何だか虚しい・・・
以前の記事で書いたように,QuickTimeに見られる脆弱性は未だにセキュリティーアップデートも配布されていない状態ですが,実際にこの脆弱性を突く攻撃が出現したそうです.
攻撃の内容は以下の通り.

 そして今回、この脆弱性を実際に悪用するプログラムが確認された。シマンテックによれば、あるアダルトサイトには、ユーザーを攻撃サイトに誘導するコード(iframe)が仕込まれているという。このため、QuickTimeがインストールされたパソコンでこのサイトにアクセスすると、脆弱性を突くプログラムが攻撃サイトから勝手にダウンロードされて実行されるという。

 プログラムの実体は、「ダウンローダー」に分類されるウイルス。実行されると、別のウイルスを次々とダウンロードして感染させる。


対策としては,あやしいリンク先をクリックしないだけでは,もう不十分という指摘もあります.
動画コンテンツが正常に再生できない可能性があるという弊害もありますが,RTSPが使用するポート(554/tcpや6970-6999/udp)を塞ぐことが推奨されています(参考記事←UDPポートが違ってたのかも?).

(via:ITpro
Date:2007/12/03(Mon) 20:04:52
Macintosh | Edit | Comment:0 | Trackback:0
Comment
Posted Comment
Comment to This Entry
URL:
Comment:
Pass:
Secret: 管理者にだけ表示を許可する
 
Trackback
Trackback URL
http://doubleko.blog18.fc2.com/tb.php/3174-f1e7ea88
この記事にトラックバックする(FC2ブログユーザー)
Trackback

Powered by FC2. Designed by Double KO.