シマンテックは26日、ジャストシステム社のワープロソフトウェア「一太郎」の脆弱性を狙ったゼロデイ攻撃に関する最新情報を公開した。この脆弱性を悪用し、攻撃者の意図通りに動作する複数の悪用コードを確認したという。
|
シマンテック Official Blogの該当記事(一部) |
同社は、ジャストシステムが11月12日に発表した脆弱性を受け、11月15日に一太郎のゼロデイ脆弱性について注意喚起していた。15日時点では実際にPCへの侵入はなかったが、その一週間後に、攻撃者の意図通りに動作する複数の悪用コードを確認したという。
この悪用コードは、標的型攻撃でよく使われているバックドア(2回目以降の侵入を容易にするための経路)を利用し、標的のコンピュータに侵入する。脆弱性の悪用に使われているファイルは15日時点と同じリッチテキスト形式。
利用された文書ファイルには、Backdoor.Korplug、Backdoor.MisdatおよびTrojan Horse として検出されるマルウェアを投下するシェルコード(不正プログラム用コード)が含まれている。いずれも標的型攻撃の利用が多いバックドア型のトロイの木馬となる。
同社では、この脆弱性を悪用した攻撃の範囲が広がっていることを確認、攻撃者が実害のある攻撃を仕掛ける段階に入ったとみなし、一太郎シリーズの利用者に注意を喚起した。公開済みの修正パッチの速やかな適用を呼びかけている。
