Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「dllプリロード問題」を悪用する新手の標的型攻撃を確認 - シマンテック

シマンテックは、「Office」の脆弱性を悪用する新手の標的型攻撃を確認したとして、不審なメールへ注意するよう呼びかけている。

同社が発見したのは、「Wordファイル」と細工した「dllファイル」をセットにしてメールで送り付ける標的型攻撃。「Wordファイル」に埋め込んだ「ActiveXコントロール」を使用し、同梱した不正なライブラリを読み込ませてコードを実行、マルウェアをインストールする。

シマンテックによれば、今回の攻撃をMicrosoftは把握しており、2011年9月に公開した月例セキュリティ更新プログラム「MS11-073」を適用することで完全に防御できるとの見解を示しているという。

シマンテックでは、従来の標的型攻撃は単一ファイルで完結しており、これまで見たことがないエクスプロイトであると指摘。今後、メールにアーカイブファイルとして添付され、送りつけられる可能性が高いと指摘している。

同社では今回確認した脆弱性について、詳しい調査を進めており、ユーザーに対してメールに添付されたライブラリファイルへ注意するよう呼びかけている。

「dllプリロード問題」は、アプリケーションの設計に起因する不具合。読み込むライブラリのパスが正しく設定されていないと、攻撃者が用意した不正なライブラリファイルを読み込む可能性がある。

同社のアプリケーションのほか、サードパーティ製のアプリケーションにも影響があるとして、Microsoftでは2010年にアドバイザリを公表。同社プリケーションでも、たびたび脆弱性について修正を行っている。

(Security NEXT - 2012/02/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

セキュリティ対策の注意喚起メールが実はマルウェアメール - 実在するアナウンスを盗用
P2P監視システム上のマルウェア保管でベンダーのアナリストが逮捕
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
4社に1社が個人端末を業務利用、4割がルールなし
「ランサムウェア」関連の相談が約6倍に - 67件で被害
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
JC3、マルウェア付きメールの送信日や件名を一覧化したページを公開