MS05-001
BOTNEWSさんの方で2006年11月05日付で掲載されている、罠サイトをちょこっと調べて見ました。
で、問題のサイトに使用されている脆弱性は、MS05-001と思われます。
- 罠サイトへの使用状況
- 既に使用が確認されています
- 対象
- Internet ExplorerなどのActiveXが使用可能な状態にあるソフトウェア
- パッチの有無
- 既に修正パッチが公開されています
- 影響
- 該当の脆弱性を突いた攻撃サイトへアクセスした場合任意のコードが実行されます
- 対処方法
- Microsoft Update(Windows Update)よりパッチがダウンロード可能です
- 参考サイト
- Exploit