Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

悪用難しいと思われた「Office脆弱性」、公表2週間でマルウェアに - Visa偽装メールで拡散

11月に公開されたマイクロソフトの月例セキュリティ更新により修正された「Office」の脆弱性が、すでにマルウェアを感染させる攻撃に悪用されていることがわかった。

問題の脆弱性は、「Office」の数式エディタに存在する「CVE-2017-11882」。同脆弱性を悪用する「RTFファイル」を添付したメールが確認された。

攻撃を報告したFortinetによれば、今回の攻撃では最終的にペネトレーションツール「Cobalt Strike」のコンポーネントをインストールさせようとしていたもの。

同脆弱性は、マイクロソフトによって11月の月例パッチにより修正された。脆弱性が公開された時点で悪用は確認されていなかったが、その後実証コードが公開され、容易に悪用でき、与える影響も小さくないとして注意喚起も行われている

(Security NEXT - 2017/11/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Emotet」感染、なりすましメールに注意喚起 - 都築電気
県民プール利用者情報が流出、マルウェア感染で - 和歌山県
個人情報流出の可能性示す痕跡を発見、最大対象件数を算出 - リニカル
複数教員のメールアカウントに不正アクセス - 名古屋大
「ちばシティポイント」参加者のアカウント情報などが外部流出の可能性 - 千葉市
LINEのQRコードログインに2要素認証バイパスの脆弱性 - 悪用被害も
富士通のプロジェクト情報共有ツール、129組織で情報流出
認証連携APIに不正アクセス、DCの不審アカウントきっかけに判明 - 弥生
不正アクセスでメアド流出、偽メール送信も - ゴルフ専門チャンネル
従業員アカウントに不正アクセス、取引先情報流出のおそれ - オリコン