アニメーションカーソルへのゼロデイアタック

マイクロソフトが緊急のセキュリティアドバイザリを公開しました:

 Microsoft Security Advisory 935423 Vulnerability in Windows Animated Cursor Handling:
http://www.microsoft.com/technet/security/advisory/935423.mspx

(現時点で英語のみ)

アニメーションカーソル処理のエラーによって、任意のコードが実行されてしまうセキュリティホール(脆弱性)です。すでに、このセキュリティホールに対するゼロデイアタックが、複数確認されています。 
確認されているものは、HTML形式の電子メールです。HTML上で使用されるアニメーションカーソルとして、攻撃コードを含んだ画像ファイルが設定されていると言う攻撃手法です。画像ファイルは、アニメーションカーソルとして使用された時のみ、危険性があります。 

トレンドマイクロでは攻撃コードを含んだ不正画像ファイルとして確認できたものを、トロイの木馬「TROJ_ANICMOO.AX(アニクモー)」(パターン4.375.00で対応済み)として検出対応しています。これがダウンロードする不正プログラムとしては、「TROJ_SMALL.DRF(スモール)」(パターン4.377.00で対応済み)を確認しています。

またゼロデイアタックを狙ったHTML形式の電子メールも既に登場しており、「HTML_DLOADER.HKM(ディーローダー)」(パターン 4.374.02
で対応済み)として検出可能なことも確認しています。 今後も同様のゼロデイアタックが続く可能性は高いと思われます。このようなセキュリティホールへの攻撃はターゲット攻撃に利用されることが多く、発覚しにくい傾向があります。HTML形式電子メールや、不審なWebサイトには注意してください。