 |
"CVE-2012-0158:エクスプロイト多産の解剖学(CVE-2012-0158:Anatomy of a prolific exploit)"(PDF) |
CVE-2012-0158は、過去10年間最も悪用例の多い「Microsoft Office」のバグだ。常に改造されていることが、その寿命の長さの理由の一つだろう。とSophosのオフィシャルブログは、長きにわたり使われ続けているこの脆弱性を詳細にレポートしている。
ブログによると2012年に発見されて以来、Microsoft WordやExcelを乗っ取ろうとする攻撃者は、好んでこの脆弱性を使い、これらのプログラムに悪意あるコードを実行させている。2015年第4四半期の段階で、CVE-2012-0158はOfficeドキュメントを狙った攻撃の48%に使われているのだという。
最新のリサーチでSophosLabsのGraham Chantry氏は、実際に悪用に使われている複数のエクスプロイトと、どのように使われているのかを調べた詳細なレポートを披露した。"CVE-2012-0158:エクスプロイト多産の解剖学(CVE-2012-0158:Anatomy of a prolific exploit)"と題したこのホワイトペーパー(英文/PDF)では、「CVE-2012-0158」を実際にバイナリエディタで開いて、解説している。
CVE-2012-0158を開いて解説しているところ(CVE-2012-0158:Anatomy of a prolific exploitより) |
一見すると、簡単に追跡できそうなこのコードもExcelシートの暗号化により発見されにくくなり、容易にRTFフォーマットに埋め込まれていく。その変遷をコードとともに紹介している。4年間という長い時間の間に二つのバージョンのMicrosoft Officeがリリースされ、幸いにも少なくなりつつあるこの脅威ではあるが、どのエクスプロイトに対しても言えることは、常に最新のOfficeにすることと、セキュリティソフトを最新の状態にしておくことだと結ばれている。
