MS09-002 exploit in the wild

Handler's Diary、2009年2月17日の記事です。

先週公表されていた、IE7に関わる脆弱性を突く攻撃
が確認されたことを伝える中で、パッチをリバースエ
ンジニアリングして攻撃コードを創ったのが明確だと
指摘しています。

先日、Confickerワームの作者に賞金がかけられた話
も耳にしていましたが、脆弱性が悪用される範囲の拡
がりや、その持続性がまざまざと伝わる話題です。


■関連リンク
MS09-002 : Internet Explorer の重要な更新
公開日: 2009年2月11日
最終更新日: 2009年2月11日

繰り返される脆弱性の悪用、またもIE7が攻撃の的に
Computerworld.jp
2009年02月18日

Windows Update では SSL (443) ポートを使用する
文書番号: 822712
最終更新日: 2007年12月5日 - リビジョン: 1.11

Targeted malware attacks exploiting IE7 flaw detected
ZDNet.com
February 17th, 2009
Posted by Dancho Danchev @ 4:57 pm

Another Exploit Targets IE7 Bug
Trend Labs Malware Blog
by Jake Soriano (Technical Communications)

Internet Explorer 7の脆弱性（MS09-002）への
攻撃を確認（HTML_DLOADER.AS）
トレンドマイクロ セキュリティブログ

MS09-002 Exploit in the wild uses MSWord Lure
McAfee Avert Labs Blog
Tuesday February 17, 2009 at 3:22 pm CST
Posted by Rahul Mohandas

Exploitation of MS09-002
Worms And Exploits
Tuesday, February 17, 2009

OpenDNS，「Conficker」ワーム対策でKasperskyと提携
IT Pro
2009/02/10

MS、「Conficker」ワーム作成者の検挙につながる情報に25万ドルの懸賞金
CNET Japan
文：Elinor Mills（CNET News.com）
翻訳校正：中村智恵子、福岡洋一
2009/02/13 11:30

In the wild
wyvern notes
2008-12-13

Browser Security Handbook
wyvern notes
2008-12-14

MS09-002, XML/DOC and initial infection vector
Published: 2009-02-19,
Last Updated: 2009-02-19 21:02:13 UTC
by Bojan Zdrnja (Version: 1)