Help and Support CenterのWindowsの未修正の脆弱性の攻撃が増加しているそうです。

米Microsoftは6月30日のブログで、Windowsの未解決の脆弱性を悪用した攻撃が急増していると伝えた。
脆弱性はWindows Help and Support Centerに存在し、Microsoftは6月10日付のアドバイザリーで問題が発覚したことを明らかにした。同社のブログによれば、この時点ではまだ研究用の無害なコンセプト実証コードが公開されるにとどまっていた。
しかし15日になって、この脆弱性を突いた標的型攻撃が確認された。21日の週に入るとさらに攻撃が急増し、もはや特定地域や特定の標的にとどまらなくなったという。攻撃を受けたコンピュータはこれまでに報告されただけで1万台を超える。トロイの木馬、スパム送信などさまざまな種類のマルウェアが出回り、コンピュータに呼び込むという。

Windowsの未解決の脆弱性を突く攻撃が多発、MSが注意喚起 - ITmedia エンタープライズ

関連URL

• Attacks on the Windows Help and Support Center Vulnerability (CVE-2010-1885) - Microsoft Malware Protection Center - Site Home - TechNet Blogs
• Windowsを狙うゼロデイ攻撃が猛威、1万台以上が攻撃を受ける - ニュース：ITpro