Wordの脆弱性を悪用する文書データを作成するツール - 米Symantecが発見

 

米Symantecは、同社が運営するblog「Symantec Security Response Weblog」において、Wordの脆弱性を悪用する文書データを作成するツールが発見されたことを公表した。

ブログのエントリーによると、同社は通常、WordやExcel、PowerPointといったOffice製品の0-day脆弱性を悪用するデータには、「Trojan.Mdropper」ならびに「Trojan.PPDropper」という名称を与えているという。さらに、これらの検体を受け取る数は非常に少なく、5個以下であることが通常であるとする。

このことから「標的を限定した攻撃に使用されている」とMicrosoftがアナウンスしていることを裏付けているという。

その一方で「Trojan.Mdropper.X」という亜種に限っては、他の亜種のように検体数が少ないといったことはみられなかったという。その理由は攻撃コードの取引や、他の脆弱性よりも攻撃が容易であるといった点であると考えられていたが、今回同社は、ある中国のサイトでツールを発見したという。

このツールはMS07-014の脆弱性を悪用するWord文書データを作成するものであったという。ツールの利用者は任意の実行可能ファイルを指定することで、それを文書ファイルの開封者に実行させることができるとされる。

MS Wordの脆弱性を悪用する文書データを作成するツールが設けられているBlog
出典: Symantec Security Response Weblog - MS Word Exploit Creation Tool

MS Wordの脆弱性を悪用する文書データを作成するツール
出典: Symantec Security Response Weblog - MS Word Exploit Creation Tool



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

TVアニメ『Dimension W』、メインキャスト出演のスペシャルイベント開催
[20:39 8/24] ホビー
JR北海道、台風の被害状況を発表 - 石北本線・釧網本線を中心に土砂流入も
[20:37 8/24] ホビー
日産の想定を軽く超えた「新型セレナ」への期待値
[20:35 8/24] 経営・ビジネス
日産、新型セレナ発売イベント「プロパイロット」公道デビュー - 写真47枚
[20:24 8/24] ホビー
[松岡茉優]個性派ブラウス×赤のミモレ丈スカートで秋先取り
[20:14 8/24] エンタメ

求人情報