Windowsを狙うゼロデイ攻撃が猛威

ものすごく気になるニュース・・・他人事では無いニュースなので・・・。

Windowsを狙うゼロデイ攻撃が猛威
米マイクロソフトは2010年6月30日、Windowsの新しい脆弱（ぜいじゃく）性を悪用する攻撃が世界中で確認されているとして注意を呼びかけた。同日までに、1万台以上のコンピューターが攻撃を受けているという。セキュリティ更新プログラム（修正パッチ）は未公開。

　攻撃に悪用されているのは、Windowsのヘルプ機能である「ヘルプとサポートセンター」に見つかった脆弱性。脆弱性の存在を示す無害のプログラムが公開されたため、マイクロソフトは2010年6月11日（日本時間）、脆弱性の概要をまとめたセキュリティアドバイザリを公表した。

　影響を受けるのは、Windows XPおよびWindows Server 2003。細工が施されたWebサイトにアクセスするだけで、ウイルスに感染するなどの危険性がある。
実際6月16日（日本時間）には、この脆弱性を悪用した攻撃が確認された。修正パッチが未公表の脆弱性を突く攻撃なので、いわゆる「ゼロデイ攻撃」である。この攻撃では、攻撃者は正規のWebサイトに不正侵入し、「わな」を仕掛ける。ユーザーがそのサイトにアクセスすると、攻撃者が用意した別のサイトに誘導され、脆弱性を悪用するウイルスがダウンロードされる。

　当初は、攻撃対象が限定された小規模な攻撃だったが、6月21日以降急速に拡大（図1）。同社の観測によれば、1万台を超えるコンピューターが、今回の脆弱性を悪用した攻撃を1回以上受けているという。

　攻撃によって感染させられるウイルスの種類も変わってきている。当初は、別のウイルスをダウンロードするウイルスだけだったが、現在ではさまざまなウイルスが使われている。例えば、パソコンを乗っ取るウイルスや、セキュリティ対策ソフトを無効にするウイルス、迷惑メールを送信するウイルスなどが使われている。
以上記事から一部転載。

XPユーザーにとっては、かなり危険なニュースですので、あえて記事にしました。

詳しい情報は下記URLで確認してくださいね。日経PB　ITPro

http://itpro.nikkeibp.co.jp/article/NEWS/20100701/349851/?ST=security

上記記事に対応策など具体的な事が書いてあります。

しばらくは、納まりそうもないですね・・・ガンブラーといいゼロディといい・・・。

ガンプラとか、市バスと地下鉄運賃ゼロdayなら大歓迎なんですがね・・・。

「ありえんわ」

兎にも角にも、修正パッチが早く出される事を祈りましょう。
（現時点では未定だそうですから）