ソフトウェアの脆弱性に対して、対応策が公表される前に、その脆弱性を悪用して仕掛ける攻撃をゼロデイアタックと呼びます。特に世界的にシェアの広いマイクロソフト製品は、その標的になる事が大変多く、今回はマイクロソフトのWMF形式の画像ファイルの脆弱性を突いて、クライムウェアやキーロガー、その他のデータ略取技術をインストールする為、何百という偽ウェブサイトが公開されたゼロデイアタックの事例についてご紹介致します。

「WMFの脆弱性を狙った攻撃」について(PDF ファイルが開きます)