Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも

2017年11月に修正されたOfficeの数式エディタに関する脆弱性「CVE-2017-11882」を悪用したあらたな攻撃キャンペーンが確認された。

請求書を装い、細工したExcelファイルを送りつけるあらたな攻撃キャンペーンをSANSのセキュリティ研究者が確認したもの。問題のファイルは、数式エディタの脆弱性を悪用し、トロイの木馬「Razy」をインストールさせようとするものだった。

問題のファイル内では「このファイルはオンライン版で作成されている」などと説明。制限された機能を許可するよう求め、数式エディタを起動させようとしていた。

「CVE-2017-11882」は、2017年11月に修正された脆弱性。公開直前にサポートが終了した「Office 2007」に対しても、例外的にアップデートが公開されている。

20181012_ms_001.jpg
「CVE-2017-11882」のアドバイザリ(画像:MS)

(Security NEXT - 2018/10/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
少なくとも30万台以上でサポート終了の「Office 2007」が稼働
悪用難しいと思われた「Office脆弱性」、公表2週間でマルウェアに - Visa偽装メールで拡散
10月にサポート終了したはずの「Office 2007」にもアップデート
11月修正の「MS Office」脆弱性、攻撃受けるリスクが上昇
MS、11月の定例パッチで53件の脆弱性を解消 - 一部脆弱性は公開済み