Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「dllプリロード問題」を悪用する新手の標的型攻撃を確認 - シマンテック

シマンテックは、「Office」の脆弱性を悪用する新手の標的型攻撃を確認したとして、不審なメールへ注意するよう呼びかけている。

同社が発見したのは、「Wordファイル」と細工した「dllファイル」をセットにしてメールで送り付ける標的型攻撃。「Wordファイル」に埋め込んだ「ActiveXコントロール」を使用し、同梱した不正なライブラリを読み込ませてコードを実行、マルウェアをインストールする。

シマンテックによれば、今回の攻撃をMicrosoftは把握しており、2011年9月に公開した月例セキュリティ更新プログラム「MS11-073」を適用することで完全に防御できるとの見解を示しているという。

シマンテックでは、従来の標的型攻撃は単一ファイルで完結しており、これまで見たことがないエクスプロイトであると指摘。今後、メールにアーカイブファイルとして添付され、送りつけられる可能性が高いと指摘している。

同社では今回確認した脆弱性について、詳しい調査を進めており、ユーザーに対してメールに添付されたライブラリファイルへ注意するよう呼びかけている。

「dllプリロード問題」は、アプリケーションの設計に起因する不具合。読み込むライブラリのパスが正しく設定されていないと、攻撃者が用意した不正なライブラリファイルを読み込む可能性がある。

同社のアプリケーションのほか、サードパーティ製のアプリケーションにも影響があるとして、Microsoftでは2010年にアドバイザリを公表。同社プリケーションでも、たびたび脆弱性について修正を行っている。

(Security NEXT - 2012/02/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

マカフィー、個人向け製品に新版 - パフォーマンス向上や家族向け機能
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
ネットユーザーの6割弱がバックアップ未実施 - 復旧予算は5000円以下が8割
眠れる「ハッカー」に活躍の場を、「日本ハッカー協会」が設立 - 法的トラブルの対策支援も
トレンドマイクロ製アプリ、Apple公式ストアから削除
「ウイルスバスタークラウド」に新版 - 悪性JSファイルの検出強化
「ウイルス検出の偽警告」相談が2.7倍に - 「不正ログイン」関連も増加
不正送金マルウェア「Ursnif」の検出が急増 - コインマイナーは大幅減
ESETのエンドポイント用インストーラーに脆弱性 - 最新版の利用を