セキュリティ企業のMcAfeeは4月17日のブログで、Microsoft Worksのゼロデイの脆弱性を突いたとみられるコードが、中国の複数のブログサイトで公開されていると伝えた。 McAfeeによると、まずWindowsホストのクラッシュ誘発を実証するコンセプト実証(PoC)コードが投稿され、その直後にワーキングエクスプロイトが投稿された。 脆弱性は、Microsoft Works Image Server(WkImgSrv.dll)のActiveXコンポーネントに存在する。攻撃者は、この問題を悪用してユーザーに悪質サイトを閲覧させ、制御されたポインタを経由してコードを実行できるようになる。 しかし、このコントロールは安全なものとはみなされておらず、Internet Explorer(IE)では警告メッセージが表示される。だが、Windows XP SP2とIE 7を使ったテストでは、警
![Microsoft Worksのゼロデイ攻撃? 中国のブログで浮上](https://cdn-ak-scissors.b.st-hatena.com/image/square/7e51372d18138e90ed2c8d95d693065718b5e361/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_enterprise.gif)