2006年01月31日(火) 09時55分

AMDサイトにハッキング？　悪質コード仕掛ける（ITmediaエンタープライズ）

　米AMDのユーザーディスカッションフォーラムで問題が発生しているとして、F-Secureがブログで概要を公表した。このサイトを訪れると、WMF（Windowsメタファイル）の脆弱性を悪用したコードを送られてしまうという。

　問題が起きているのはforums.amd.comのサイトで、現在このサイトには行かないようにとF-Secureは勧告している。

　問題のサイトのソースコードを参照すると、HTMLの末尾に暗号化されたIFRAMEの指示が置かれており、解読すると特定のURLが隠されているという。

　これがどうやってAMDのサイトに挿入されたのかは不明だが、F-Secureでは関係者に通報済みで、間もなく解決されるだろうと記している。

　WMFの脆弱性は昨年末に発見され、さまざまな形で攻撃に悪用されてきた。Microsoftでは当初予定を前倒しして、1月6日に修正パッチをリリースしている。

http://www.itmedia.co.jp/enterprise/

http://headlines.yahoo.co.jp/hl?a=20060131-00000025-zdn_ep-sci