ウェブセンス、Microsoft Security Bulletins を装う詐欺電子メールを警告

ニュース

2006/08/31 10:28



 ウェブセンス・セキュリティ・ラボは、マイクロソフトの「Microsoft Security Bulletins」を装った新種の電子メール詐欺を確認したと発表した。

 「Microsoft Security Bulletins」を装い、「プラグ アンドプレイ」の脆弱性に対する累積セキュリティ・パッチを直ちにインストールするよう促す電子メール・メッセージが送りつけられるもの。当該サイトを閲覧してコードを実行すると、パスワードを盗み出す「トロイの木馬」に感染する。電子メールの本文は「Microsoft Security Bulletin MS05-039 Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege (899588)」