セキュリティ企業のCYFIRMAは1月4日(現地時間)、「Living off the Land : The Mechanics of Remote Template Injection Attack - CYFIRMA」において、Microsoft Wordのテンプレート機能を悪用する攻撃手法「リモートテンプレートインジェクション」について解説し、進化する脅威への対策を促した。
攻撃者はこの手法を用いることで、従来の電子メールゲートウェイやエンドポイント検出応答(EDR: Endpoint Detection and Response)ソリューションを回避できるとされる。
-
Living off the Land : The Mechanics of Remote Template Injection Attack - CYFIRMA
Windows 11、更新プログラムで一部起動不能に - 緊急修正パッチ配信
