Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Windows Packager」の脆弱性に注意、悪用が容易 - NTTデータ先端技術が検証

NTTデータ先端技術は、「Windows Packager」に存在する既知の脆弱性「CVE-2012-0013」に関し、悪用が容易であるとしてセキュリティ対策を呼びかけている。

同脆弱性は、日本マイクロソフトが1月の月例セキュリティ更新プログラム「MS12-005」で修正した脆弱性。深刻度は「重要」だが、悪用可能性指標は3段階中もっとも高い「1」となっている。

悪意ある「ClickOnceアプリケーション」を含む細工された「Officeファイル」をユーザが開いた場合、任意のコードが実行されるおそれがある。

NTTデータ先端技術は、同脆弱性の再現性について検証を実施。細工された「Wordファイル」を開かせることで任意のコードを実行させ、バックドア用のユーザーを追加し、システム制御を奪取できることを確認した。

同社では、同脆弱性の悪用を確認していないが、攻撃ファイルの作成は容易であり、簡単なプログラミングやバッチ処理の知識でカスタマイズが行えると危険性を指摘。

また細工されたファイルについて、セキュリティ対策ソフトで検知できない可能性もあるとして、今後注意していく必要があり、更新プログラムの適用を呼びかけている。

(Security NEXT - 2012/01/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Fluentd」向けプラグイン「parse Filter Plugin」に脆弱性
MSのマルウェアスキャンエンジンに深刻な脆弱性 - 定例外アップデートを実施
脆弱性2件を修正した「OpenSSL 1.0.2n」がリリース
多数メールクライアントに送信者偽装できる「Mailsploit」が判明 - 送信ドメイン認証では防げず
「iOS 11.2」では脆弱性14件を解消 - 「KRACK」の修正対象を拡大
「公的個人認証サービス」のインストーラに再び脆弱性
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
Mozilla、「Firefox 57.0.1」で脆弱性2件を解消
複数のバッファロー製ルータに脆弱性 - アップデートが公開
「Apache Struts 2」の「RESTプラグイン」に脆弱性 - DoS攻撃受けるおそれ