Wordの脆弱性を悪用する文書データを作成するツール - 米Symantecが発見

 

米Symantecは、同社が運営するblog「Symantec Security Response Weblog」において、Wordの脆弱性を悪用する文書データを作成するツールが発見されたことを公表した。

ブログのエントリーによると、同社は通常、WordやExcel、PowerPointといったOffice製品の0-day脆弱性を悪用するデータには、「Trojan.Mdropper」ならびに「Trojan.PPDropper」という名称を与えているという。さらに、これらの検体を受け取る数は非常に少なく、5個以下であることが通常であるとする。

このことから「標的を限定した攻撃に使用されている」とMicrosoftがアナウンスしていることを裏付けているという。

その一方で「Trojan.Mdropper.X」という亜種に限っては、他の亜種のように検体数が少ないといったことはみられなかったという。その理由は攻撃コードの取引や、他の脆弱性よりも攻撃が容易であるといった点であると考えられていたが、今回同社は、ある中国のサイトでツールを発見したという。

このツールはMS07-014の脆弱性を悪用するWord文書データを作成するものであったという。ツールの利用者は任意の実行可能ファイルを指定することで、それを文書ファイルの開封者に実行させることができるとされる。

MS Wordの脆弱性を悪用する文書データを作成するツールが設けられているBlog
出典: Symantec Security Response Weblog - MS Word Exploit Creation Tool

MS Wordの脆弱性を悪用する文書データを作成するツール
出典: Symantec Security Response Weblog - MS Word Exploit Creation Tool



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

性能強化とデザイン刷新、東芝のホームノートPC最上位機「dynabook T85/A」はどこか変わった?
[12:06 9/25] パソコン
池松壮亮×斎藤工『無伴奏』キス直前のメイキング公開「チューされるんだ」
[12:00 9/25] エンタメ
Facebookアカウントを永久に消し去る方法
[12:00 9/25] 企業IT
[松本人志]SMAPへの紅白公開オファーに「なんか利用してる」
[11:51 9/25] エンタメ
松本人志、がん闘病ブログの小林麻央を称賛「偉人に近い」
[11:51 9/25] エンタメ

求人情報