FireEyeは7月26日(現地時間)、「Microsoft Office Vulnerabilities Used to Distribute FELIXROOT Backdoor in Recent Campaign|FireEye」において、Microsoft Officeの2つの脆弱性を悪用したマルウェア感染キャンペーンについて伝えた。感染には既知の脆弱性を利用するように細工されたRTFファイルが使われており、最終的にバックドアが仕込まれる仕組みになっている。
-
攻撃の手順 - 資料: FireEye
攻撃に利用されているセキュリティ脆弱性はCVE-2017-0199とCVE-2017-11882。CVE-2017-0199は2017年4月に、CVE-2017-11882は2017年11月に広く知られるようになっており、それほど新しい脆弱性とはいえない。すでに修正版が公開されているが、2つの脆弱性は現在でもサイバー攻撃に悪用されている。
FireEyeは記事を通じ、サイバー攻撃はこれまでに公開された脆弱性をフル活用して攻撃を行うようになっており、すべてのPCが問題を修正するまで使われ続ける可能性があるとしている。
こうした攻撃に対処するには、ソフトウェアを常に最新版にアップデートすることが有効だ。オペレーティングシステムやソフトウェアを最新版にアップデートし続けることで、既知の脆弱性を修正していくことが望まれる。
