シマンテック、QuickTimeとWinZipの脆弱性を突く新種の攻撃について警告セキュリティ企業のSymantecは米国時間5月10日、これまで悪用されていなかった「QuickTime」や「WinZip」のセキュリティ脆弱性を利用してPCに侵入しようとする新手の攻撃に注意するよう警告を発している。 Symantecのセキュリティ警告によると、これらの攻撃には、セキュリティの弱点を突くための複数の罠が仕掛けられた悪意あるウェブサイトが使われるという。これらのサイトは、見た目は信用ある金融機関のサイトのように見えるが、実際は、ユーザーのPCに密かにキーストロークロギングソフトウェアをインストールしようとするという。また、それらのサイトへのリンクはスパムに掲載されているケースが多い、とSymantecは指摘する。 Symantecは、今週はじめに同社がおとりとして使用しているPCが侵入を受けたことから、これらの攻撃を発見した。 Symantecは、「この攻撃は特に興味深い。
