Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

悪用難しいと思われた「Office脆弱性」、公表2週間でマルウェアに - Visa偽装メールで拡散

11月に公開されたマイクロソフトの月例セキュリティ更新により修正された「Office」の脆弱性が、すでにマルウェアを感染させる攻撃に悪用されていることがわかった。

問題の脆弱性は、「Office」の数式エディタに存在する「CVE-2017-11882」。同脆弱性を悪用する「RTFファイル」を添付したメールが確認された。

攻撃を報告したFortinetによれば、今回の攻撃では最終的にペネトレーションツール「Cobalt Strike」のコンポーネントをインストールさせようとしていたもの。

同脆弱性は、マイクロソフトによって11月の月例パッチにより修正された。脆弱性が公開された時点で悪用は確認されていなかったが、その後実証コードが公開され、容易に悪用でき、与える影響も小さくないとして注意喚起も行われている

(Security NEXT - 2017/11/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

金融機関や物流事業者名乗るマルウェアメールに注意を
「Ursnif」の感染活動で複数のサンドボックス回避技術を利用
新種ランサム「Bad Rabbit」は「EternalRomance」を悪用
ランサム「Bad Rabbit」拡散、国内サイトも踏み台に - 3.8%を日本で検出
国内でも「Bad Rabbit」を観測 - 2月には誘導スクリプトが稼働か
「Petya」類似の新種ランサム「Bad Rabbit」 - ニュースサイト経由で感染誘導
ノートン新版が登場 - 「ドラえもん」のような存在目指す
「Flash Player」へのゼロデイ攻撃、「BlackOasis」が関与か - 「FinFisher」感染狙い
不正アクセスで視聴者情報37万件が流出か - TOKYO MX
「Dirty COW」判明から約1年、初の対Android攻撃 - 危険なアプリが30万件以上