Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

標的型攻撃に悪用される「CVE-2012-0158」の再現性を確認 - NTTデータ先端技術

NTTデータ先端技術は、日本マイクロソフトが4月の月例更新プログラム「MS12-027」で修正した「Windowsコモンコントロール」の脆弱性について検証レポートを取りまとめ、注意喚起を行った。

120501nd_01.jpg
検証イメージ(図:NTTデータ先端技術)

「Office」や「SQL Server」など複数製品が共有コンポーネントとして利用する「MSCOMCTL.OCX」の「ActiveXコントロール」に脆弱性「CVE-2012-0158」が存在するもので、すでに日本国内を狙った標的型攻撃が確認されている。

NTTデータ先端技術では同脆弱性の再現性について、「細工したWordファイル」を持ちいて検証を実施。攻撃対象のシステムでファイルを開くことにより任意のコードを実行、特定のサーバと接続させ、外部からシステムを操作できることを確認した。

同社では検証結果を踏まえ、更新プログラムを適用するか、あるいは「ActiveXコントロール」を実行されないように回避策を実施するなど、対策の実施を呼びかけている。

(Security NEXT - 2012/05/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

コピペAPTを展開する「Patchwork」、日本企業も標的に - 南シナ海問題へ強い関心
マルウェア検出上位10種のうち8種がサイト改ざん関連 - マカフィー
露Kaspersky、新マルウェア「NetTraveler」を確認 - 40カ国の官民重要施設で350件の被害
「Windowsコモンコントロール」の脆弱性を攻撃するメールが再び増加
複数ソフトの脆弱性を悪用する「Blackhole」攻撃が活発 - マカフィー報告
MSの既知脆弱性に対する標的型攻撃に注意 - 危険高める非正規品利用者
MS月例パッチによる修正直後の脆弱性を狙う標的型攻撃が発生 - 国内組織を標的に