IEの脆弱性をつく攻撃コードが出たそうです。

Microsoftが6月14日の月例セキュリティ更新プログラムで修正したばかりのInternet Explorer（IE）の脆弱性を突く攻撃コードが早くも出回っているという。米Symantecやセキュリティ機関のSANS Internet Storm Centeが伝えた。
Symantecは17日までに、IE用の累積的なセキュリティ更新プログラム（MS11-050）で修正された脆弱性のうちの1つ、「Time要素のメモリ破損の脆弱性」を突く攻撃コードが出回っているのを確認したという。
このケースでは、レストランのコンテンツを掲載しているWebサイトが改ざんされて不正なiframeが仕込まれ、ユーザーを別のWebサイトに誘導してバックドア型のトロイの木馬をダウンロードさせる仕掛けになっていたという。攻撃者が機密情報を盗み出す目的で、狙った相手にこのWebサイトへのリンクをメールで送りつけている可能性が大きいとSymantecは分析している。

IEの脆弱性を突く攻撃コードが出現、MS月例パッチからわずか数日後 - ITmedia エンタープライズ

関連URL

• Security Blogs Security Response | Symantec Connect Community Community