Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加

「Office」の数式エディタに関する脆弱性「CVE-2017-11882」を狙った攻撃が、9月19日、20日とピンポイントで増加したことがわかった。

インターネットイニシアティブ(IIJ)が、同社マネージドセキュリティサービスにおいて観測したもの。

同月にメール経由で検出されたマルウェアを見ると、ワーム「Mydoom」が42.8%と半数近くにのぼり最多となったが、次いで多かったのが、「Office」の数式エディタに見つかった脆弱性を悪用する「Exploit.MSOffice.CVE-2017-11882」だった。

同マルウェアの検出は、9月19日、20日と2日間に集中。同月に検知されたマルウェア全体の15.3%にのぼった。同社において同マルウェアが検出数の上位に入ったのは、今回がはじめてだという。

同マルウェアが悪用する脆弱性「CVE-2017-11882」は、数式エディタにおいてバッファオーバーフローを生じさせる脆弱性。2017年11月に修正された。同脆弱性に関しては、一部サンドボックスの解析環境に数式エディタが導入されていないケースもあり、検知を回避される危険性も専門家より指摘されている

20181119_ij_001.jpg
メールにおけるマルウェアの検出動向(グラフ:IIJ)

(Security NEXT - 2018/11/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

10月にサポート終了したはずの「Office 2007」にもアップデート
11月修正の「MS Office」脆弱性、攻撃受けるリスクが上昇
MS、11月の定例パッチで53件の脆弱性を解消 - 一部脆弱性は公開済み