Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも

2017年11月に修正されたOfficeの数式エディタに関する脆弱性「CVE-2017-11882」を悪用したあらたな攻撃キャンペーンが確認された。

請求書を装い、細工したExcelファイルを送りつけるあらたな攻撃キャンペーンをSANSのセキュリティ研究者が確認したもの。問題のファイルは、数式エディタの脆弱性を悪用し、トロイの木馬「Razy」をインストールさせようとするものだった。

問題のファイル内では「このファイルはオンライン版で作成されている」などと説明。制限された機能を許可するよう求め、数式エディタを起動させようとしていた。

「CVE-2017-11882」は、2017年11月に修正された脆弱性。公開直前にサポートが終了した「Office 2007」に対しても、例外的にアップデートが公開されている。

20181012_ms_001.jpg
「CVE-2017-11882」のアドバイザリ(画像:MS)

(Security NEXT - 2018/10/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
米英豪、悪用多い脆弱性トップ30件を公表 - 早急に修正を
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
2021年に悪用多かった脆弱性トップ15 - 首位は「Log4Shell」、VPNも引き続き標的に
9月は「HTML/ScrInject」が前月比2.5倍に - 国内外で急増
IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘
既知の「Office」脆弱性を狙うメールが流通 - あらためて更新済みか確認を
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
トロイの木馬「Fareit」の添付メール、9割が同じ件名
「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.