【注意】Mooter フリー検索が改ざんされています

追記:下記の改ざんは、2009/12/30の時点で解消されました

Twitterにも書きましたが、大事なことなのでブログにも書いておきます。

現在、Mooterというサイトで提供されているブログパーツ「Mooterフリー検索」に含まれるJavascriptのコードが改ざんされており、このコードを含むサイトを閲覧するだけでAdobe Reader および Adobe Acrobatのゼロデイ攻撃を引き起こすPDFファイルをダウンロードしてしまいます。

配布ページは以下URLになりますが、この配布ページ自体にも該当コードが含まれているため、安易にアクセスすると非常に危険です。

ttp://tools.mooter.co.jp/searchbox.html

これは以下サイトで解説されているものと同じと思われます。対策方法も記載されているので、一読の上、対応をお願いします。

新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃~今すぐ対策を

ちなみに僕はまんまと感染しました。明日はOS入れ替え作業です。。。

このサイトについて

自分用リンク

Powered by Movable Type 4.22-ja

PR

このブログ記事について

このページは、ishiiが2009年12月26日 04:43に書いたブログ記事です。

ひとつ前のブログ記事は「symfonyでカスタムバリデータを使ってフィルタを実装する」です。

次のブログ記事は「エーワンF44A4-1用のIllustratorテンプレートを配布します」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アイテム

  • swfobject.png
  • symfony.png
  • doclean.png
  • clean.png
  • twitterui.png
  • php5.2.8-warning.png
  • pagesaver.png
  • analytics.png
  • Munsell Hue Test.png
  • Munsell Hue Test0.png