Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「dllプリロード問題」を悪用する新手の標的型攻撃を確認 - シマンテック

シマンテックは、「Office」の脆弱性を悪用する新手の標的型攻撃を確認したとして、不審なメールへ注意するよう呼びかけている。

同社が発見したのは、「Wordファイル」と細工した「dllファイル」をセットにしてメールで送り付ける標的型攻撃。「Wordファイル」に埋め込んだ「ActiveXコントロール」を使用し、同梱した不正なライブラリを読み込ませてコードを実行、マルウェアをインストールする。

シマンテックによれば、今回の攻撃をMicrosoftは把握しており、2011年9月に公開した月例セキュリティ更新プログラム「MS11-073」を適用することで完全に防御できるとの見解を示しているという。

シマンテックでは、従来の標的型攻撃は単一ファイルで完結しており、これまで見たことがないエクスプロイトであると指摘。今後、メールにアーカイブファイルとして添付され、送りつけられる可能性が高いと指摘している。

同社では今回確認した脆弱性について、詳しい調査を進めており、ユーザーに対してメールに添付されたライブラリファイルへ注意するよう呼びかけている。

「dllプリロード問題」は、アプリケーションの設計に起因する不具合。読み込むライブラリのパスが正しく設定されていないと、攻撃者が用意した不正なライブラリファイルを読み込む可能性がある。

同社のアプリケーションのほか、サードパーティ製のアプリケーションにも影響があるとして、Microsoftでは2010年にアドバイザリを公表。同社プリケーションでも、たびたび脆弱性について修正を行っている。

(Security NEXT - 2012/02/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

コロナ発生届を誤送信、FAX番号登録ミスで - 菊川市立総合病院
大阪市保健所でメール誤送信 - 医師のメアド流出
コロナ陽性者向けメールで誤送信、作業ミスで宛先にズレ - 東京都
自治体におけるマイナンバー取扱状況を公表 - 個情委
保育所配信システムで個人情報含む文書を誤送信 - 那珂市
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
「サイバーセキュリティ」認知度5割届かず - 3割弱が対策未実施
新型コロナ配食サービスで伝票重ね貼り、別人の個人情報 - 岡崎市
保健所で新型コロナ発生届のFAXを誤送信 - 静岡県
日本赤十字社のフィッシングに注意 - 実在する寄付サイトを偽装