続くMicrosoft関連の攻撃 | ScanNetSecurity
2020.11.29(日)

続くMicrosoft関連の攻撃

このところ、Microsoft社に関連したセキュリティ攻撃が続けて報告されている。

国際 海外情報
このところ、Microsoft社に関連したセキュリティ攻撃が続けて報告されている。

まず、5月16日ごろから、Microsoft Wordの未発見の脆弱性を狙った「ゼロデイ」攻撃が行われているとして、セキュリティ各社が警告している。これはWord 2002と2003の脆弱性を悪用するもので、ユーザーがe-mailに添付されたWord文書を開くと、Wordがクラッシュ。同時に、マクロによりリモートコードが自動的に実行される。

事件についてはMicrosoft社も確認して、パッチの作成を急いでいる。23日付けの同社の『セキュリティアドバイザリ』によると、パッチはアプリケーションとの互換性確保など最終段階で、6月半ばの月例リリース、もしくはそれより早く公開する予定だ。

この攻撃を受けると、攻撃者がPCのバックドアを開きトロイの木馬が起動する。攻撃元は中国、台湾で、特定の組織を狙っているようだ。トロイの木馬なので、感染すると攻撃者にそのPCはスパイされたり、情報を盗難、あるいはスパム送付やDOS攻撃を行うために使用される。

【執筆:バンクーバー新報 西川桂子】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×