JavaScriptインジェクション攻撃:ITpro(情報元のブックマーク数)

JavaScriptインジェクション?らしいです。MSの脆弱性を利用してJavascriptを注入しちゃうそうです。

このところJavaScriptインジェクション攻撃が流行している。マルウエア感染を広める有効な手段として,この種の攻撃を活用するマルウエア作者が増えている。
ほんの1年前まで,悪意ある攻撃者が頼りにしていたのは攻撃用Webサイトを指す(電子メール,検索リンク,またはインスタント・メッセージング・ワームの)リンクに人々を誘導する手法だった。今では,JavaScriptインジェクション攻撃を利用し,Webサイトの訪問者をやすやすと「誘拐」してしまう。

JavaScriptインジェクション攻撃 | 日経 xTECH(クロステック)

この攻撃は,Webサイトの訪問者がマイクロソフトWebブラウザInternet ExplorerIE)」を使用している場合にだけ成功する。というのも,同Webサイトは基本的にActiveXコントロールの使用を要求し,ActiveXコントロールIE間のやり取りに存在する抜け穴(ループホール)を利用することで,遠隔地からパソコンを乗っ取るからだ。

JavaScriptインジェクション攻撃 | 日経 xTECH(クロステック)

screenshot