Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも

またマイクロソフトでは、別の脆弱性「CVE-2018-0798」が明らかとなり、2018年1月のセキュリティ更新プログラムで「数式エディタ」を削除した。

「数式エディタ」に関しては、マルウェアの解析に用いるサンドボックスに導入していないケースも想定され、解析が回避されるおそれがあると研究者は指摘している。

「CVE-2017-11882」は、パッチ公開当時、深刻度は「重要」、悪用可能性指標も「悪用される可能性は低い」とされた脆弱性。しかし、その後悪用が拡大しており、注意が必要だ。

SANSの研究者による今回の報告は英文のメールを用いた攻撃だったが、同脆弱性は国内の組織を狙った標的型攻撃でも頻繁に悪用されている。

(Security NEXT - 2018/10/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

9月は「HTML/ScrInject」が前月比2.5倍に - 国内外で急増
IoCによる標的型攻撃対策に限界 - Kasperskyが事例挙げて指摘
既知の「Office」脆弱性を狙うメールが流通 - あらためて更新済みか確認を
「CSVファイル」用いた標的型攻撃、4月以降も - 複数攻撃手法を併用
トロイの木馬「Fareit」の添付メール、9割が同じ件名
「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加
2018年2Qの「標的型攻撃メール」は43件 - 「CVE-2017-11882」の悪用目立つ
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
少なくとも30万台以上でサポート終了の「Office 2007」が稼働