続くMicrosoft関連の攻撃 | ScanNetSecurity
2021.07.30(金)

続くMicrosoft関連の攻撃

このところ、Microsoft社に関連したセキュリティ攻撃が続けて報告されている。

国際 海外情報
このところ、Microsoft社に関連したセキュリティ攻撃が続けて報告されている。

まず、5月16日ごろから、Microsoft Wordの未発見の脆弱性を狙った「ゼロデイ」攻撃が行われているとして、セキュリティ各社が警告している。これはWord 2002と2003の脆弱性を悪用するもので、ユーザーがe-mailに添付されたWord文書を開くと、Wordがクラッシュ。同時に、マクロによりリモートコードが自動的に実行される。

事件についてはMicrosoft社も確認して、パッチの作成を急いでいる。23日付けの同社の『セキュリティアドバイザリ』によると、パッチはアプリケーションとの互換性確保など最終段階で、6月半ばの月例リリース、もしくはそれより早く公開する予定だ。

この攻撃を受けると、攻撃者がPCのバックドアを開きトロイの木馬が起動する。攻撃元は中国、台湾で、特定の組織を狙っているようだ。トロイの木馬なので、感染すると攻撃者にそのPCはスパイされたり、情報を盗難、あるいはスパム送付やDOS攻撃を行うために使用される。

【執筆:バンクーバー新報 西川桂子】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×