続くMicrosoft関連の攻撃 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.16(金)

続くMicrosoft関連の攻撃

このところ、Microsoft社に関連したセキュリティ攻撃が続けて報告されている。

国際 海外情報
このところ、Microsoft社に関連したセキュリティ攻撃が続けて報告されている。

まず、5月16日ごろから、Microsoft Wordの未発見の脆弱性を狙った「ゼロデイ」攻撃が行われているとして、セキュリティ各社が警告している。これはWord 2002と2003の脆弱性を悪用するもので、ユーザーがe-mailに添付されたWord文書を開くと、Wordがクラッシュ。同時に、マクロによりリモートコードが自動的に実行される。

事件についてはMicrosoft社も確認して、パッチの作成を急いでいる。23日付けの同社の『セキュリティアドバイザリ』によると、パッチはアプリケーションとの互換性確保など最終段階で、6月半ばの月例リリース、もしくはそれより早く公開する予定だ。

この攻撃を受けると、攻撃者がPCのバックドアを開きトロイの木馬が起動する。攻撃元は中国、台湾で、特定の組織を狙っているようだ。トロイの木馬なので、感染すると攻撃者にそのPCはスパイされたり、情報を盗難、あるいはスパム送付やDOS攻撃を行うために使用される。

【執筆:バンクーバー新報 西川桂子】

──
(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×