3月27日(火)に「Microsoft Data Access Componentsの脆弱性により、リモートでコードが実行される (927779) (MS07-009)」に対する攻撃コードが公開されました。この攻撃コードでは、htmlでInternet Explorerを開くことによって被害を受けます。
Web上やHTML形式の電子メールにコードを仕込む攻撃方法が考えられ、現在、公開されている攻撃コードはDoS(Denial of Services)を引き起こすものです。リモートでのコード実行を行うことも可能であるとみられており、脆弱性(セキュリティホール)があるままの環境では非常に危険です。すでに2月のマイクロソフト アップデートで修正されているセキュリティホールですので、アップデートを確認しましょう。
トレンドマイクロではこの攻撃コードを含むhtmlファイルを「EXPL_EXECOD.A(エクゼコッド)」(パターン3.765.00で対応済み)として検出可能です。
