Windowsを悪用することさえできる感染が発見されました 10 最新のアップデートを備えたマシン, MircosoftOfficeのゼロデイエクスプロイトを利用する.
ニュース 絶対にすべてのバージョンのMicrosoftOfficeソフトウェアを利用する欠陥が現れました. 以前に検出された他の多くのゼロデイ攻撃とは異なり、この特定の攻撃は、悪意のあるドキュメントを開くだけで実行でき、マクロなどを有効にして被害者になる必要がないという興味深い部分があります。.
マカフィーの研究者によって最初に公開されました, このエクスプロイトはFireEyeの専門家によっても確認されています. ありがたいことに、欠陥にはパッチが開発されていることが報告されています, ただし、Windowsシステムではまだリリースおよび更新されていません.
マカフィーの研究者によると, OLEとも呼ばれるWindowsオブジェクトリンク, MicrosoftOfficeソフトウェアパッケージの機能, 発見されたゼロデイエクスプロイトに直接関連しています.
エクスプロイト自体は、RTFタイプのファイルを介してスリザリングされることが報告されています (リッチテキスト) 悪意のあるオブジェクトが埋め込まれています. 悪意のあるオブジェクトには、HTTPリクエストを直接送信し、悪意のあるコマンドアンドコントロールサーバーへの接続を確立するための命令が埋め込まれています。, 問題のハッカーによって制御されています. 通常はセキュリティで保護されていないポートを介したこのHTTPリクエストから, .htaタイプのファイルが感染したコンピューターに送り返されます, RTFドキュメントのふりをします.
実際には実行可能ファイルであるこの.htaファイルから, マルウェア 破損したデバイスで完全にアクティブ化されている可能性があります.
これまでのところ、この論理的なバグを誰が発見したかは不明です。, マイクロソフトがそれを呼んだように. でも, 欺瞞的なメッセージを伴う添付ファイルとして、電子メールの添付ファイルを介して拡散する可能性があることは明らかです。.
Ventsislav Krastev
Ventsislavは、SensorsTechForumのサイバーセキュリティの専門家です。 2015. 彼は研究してきました, カバー, 最新のマルウェア感染に加えて、ソフトウェアと最新の技術開発のテストとレビューで被害者を支援します. マーケティングも卒業した, Ventsislavは、ゲームチェンジャーとなるサイバーセキュリティの新しいシフトとイノベーションを学ぶことに情熱を注いでいます. バリューチェーン管理を学んだ後, システムアプリケーションのネットワーク管理とコンピュータ管理, 彼はサイバーセキュリティ業界で彼の本当の呼びかけを見つけ、オンラインの安全性とセキュリティに向けたすべてのユーザーの教育を強く信じています.
フォローしてください: