2010-06-16 Windowsを狙う攻撃発生、未修正の脆弱性を悪用 - ITmedia エンタープライズ(情報元のブックマーク数) IT セキュリティ 実際に攻撃が出たそうです。 Microsoftセキュリティ対策センターは6月15日、Windowsのヘルプ機能に未修正の脆弱性が見つかった問題について、この脆弱性を突く攻撃の発生を確認したとTwitterで伝えた。 脆弱性は、Windows Help and Support Center(HSC)でHCPプロトコルを使ってリンクを開く際に、URLの検証が適切に行われないことに起因する。この問題を突いて細工を施したWebページをユーザーが参照すると、攻撃者にリモートでコードを実行される恐れがある。 Windowsを狙う攻撃発生、未修正の脆弱性を悪用 - ITmedia エンタープライズ 関連URL Microsoft Windows Help and Support Center vulnerability (CVE 2010-1885) exploit in the wild Microsoft Help Center Zero-Day Exploits Loose | Malware Blog | Trend Micro Windowsヘルプの脆弱性、悪用する標的型攻撃が確認される -INTERNET Watch