Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「dllプリロード問題」を悪用する新手の標的型攻撃を確認 - シマンテック

シマンテックは、「Office」の脆弱性を悪用する新手の標的型攻撃を確認したとして、不審なメールへ注意するよう呼びかけている。

同社が発見したのは、「Wordファイル」と細工した「dllファイル」をセットにしてメールで送り付ける標的型攻撃。「Wordファイル」に埋め込んだ「ActiveXコントロール」を使用し、同梱した不正なライブラリを読み込ませてコードを実行、マルウェアをインストールする。

シマンテックによれば、今回の攻撃をMicrosoftは把握しており、2011年9月に公開した月例セキュリティ更新プログラム「MS11-073」を適用することで完全に防御できるとの見解を示しているという。

シマンテックでは、従来の標的型攻撃は単一ファイルで完結しており、これまで見たことがないエクスプロイトであると指摘。今後、メールにアーカイブファイルとして添付され、送りつけられる可能性が高いと指摘している。

同社では今回確認した脆弱性について、詳しい調査を進めており、ユーザーに対してメールに添付されたライブラリファイルへ注意するよう呼びかけている。

「dllプリロード問題」は、アプリケーションの設計に起因する不具合。読み込むライブラリのパスが正しく設定されていないと、攻撃者が用意した不正なライブラリファイルを読み込む可能性がある。

同社のアプリケーションのほか、サードパーティ製のアプリケーションにも影響があるとして、Microsoftでは2010年にアドバイザリを公表。同社プリケーションでも、たびたび脆弱性について修正を行っている。

(Security NEXT - 2012/02/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Interop Tokyo 2024」が開催中 - 「ShowNet」も人気、ケーブル総距離32キロ超
約3割が過去3年間にサイバー攻撃の被害経験 - ランサムは3.8%
先週注目された記事(2024年5月5日〜2024年5月11日)
「ウイルスバスター」に権限昇格の脆弱性 - 最新版に更新を
FAX送信先の確認に使用した医療機関リストを誤送信 - 大阪府
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
ウイルスバスター用サポートツールに脆弱性 - 修正を実施
経産省のサイバーセキュリティ課をかたる詐欺電話に注意
2023年上場関連企業による個人情報事故は175件 - TSR
IPA装う詐欺電話に注意 - 「スマホにウイルス」と不安煽る