>> サイバーニュース > CVE-2017-11882 Exploited in Email Attacks Against European Users
サイバーニュース

CVE-2017-11882ヨーロッパのユーザーに対する電子メール攻撃で悪用

マルウェアを配信する電子メールはニュースではありませんが、このキャンペーンは以前にパッチが適用されたエクスプロイトを使用し、対話を必要としないため、注目に値します.

ヨーロッパ言語の電子メールを使用しているアクティブなマルウェアキャンペーンは、CVE-2017-11882エクスプロイトを運ぶRTFファイルを配布します, マイクロソフトセキュリティインテリジェンスチームは最近警告しました. このエクスプロイトにより、攻撃者はユーザーの操作を必要とせずに悪意のあるコードを自動的に実行できます.




CVE-2017-11882の詳細

この脆弱性は、昨年9月にCobIntトロイの木馬を配信するキャンペーンで他のいくつかと組み合わせて使用されました。. その公式の説明によると, マイクロソフトオフィス 2007 サービスパック 3, マイクロソフトオフィス 2010 サービスパック 2, マイクロソフトオフィス 2013 サービスパック 1, およびMicrosoftOffice 2016 攻撃者がでオブジェクトを適切に処理できないことにより、現在のユーザーのコンテキストで任意のコードを実行できるようにする.

CVE-2017-11882の悪用に成功した攻撃者は、現在のユーザーのコンテキストで任意のコードを実行する可能性があります. 現在のユーザーが管理ユーザー権限でログオンしている場合, 攻撃者が影響を受けるシステムを制御して、プログラムをインストールしたり表示したりする可能性があります, 変化する, またはデータを削除します. 攻撃者は、完全なユーザー権限を持つ新しいアカウントを作成することもできます.

マイクロソフトが11月にCVE-2017-11882に手動でパッチを適用したことに注目してください。 2017. 修正されているにもかかわらず, エクスプロイトは依然として攻撃に利用されています, マイクロソフトは過去数週間で活動の増加を観察しました.

実際には, CVE-2017-11882は、最も悪用されている脆弱性の1つです, そしてそれは、レコーテッド・フューチャーの専用リストにも載りました 10 で最も悪用された脆弱性 2018.

現在のキャンペーンには、VBScriptなどの複数のスクリプトを実行するRTFファイルのダウンロードが含まれます, パワーシェル, PHP. 次に、スクリプトはトロイの木馬として識別されたペイロードをダウンロードします:MSIL/Cretasker。. 攻撃はここで終わらない, バックドアペイロードが現在ダウンしている悪意のあるドメインに接続しようとするとき, マイクロソフトはで説明しました 一連のツイート.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します