PR

Officeの脆弱性を使った標的型攻撃に注意

 シマンテックは2012年2月10日、マイクロソフトOfficeの脆弱性を突く新種の標的型攻撃に注意を促した

 Officeを狙う従来の標的型攻撃では、添付ファイルにWordなどの文書ファイルを使うことが多かったが、この事例ではDLLファイル(プログラムのパーツ)がセットになっていて、文書内のマクロプログラムから実行しようとする。DLLファイルは通常設定ではWindowsに表示されないため、その弱点を利用したものだ。シマンテックではこの脆弱性を「Trojan.Activehijack」として検出する。

 マイクロソフトはすでにこの脆弱性について2011年9月に公開した「Microsoft Office 2003 セキュリティ更新プログラム: KB2584052」で対処している。

問題のDLLファイルが実行されると攻撃用のファイルは、画像のサムネイルビューに利用されるThumbs.dbを偽装する(シマンテックの発表より引用)。
問題のDLLファイルが実行されると攻撃用のファイルは、画像のサムネイルビューに利用されるThumbs.dbを偽装する(シマンテックの発表より引用)。
[画像のクリックで拡大表示]