Windows OSにゼロデイ脆弱性、パッチは提供済み - トレンドマイクロ
この脆弱性は、「マイクロソフト、10月のセキュリティ更新 - 事前通知1件が公開回避へ」ですでに更新プログラムが公開されている。
確認された攻撃は、諜報活動を目的としており、「Sandworm Team」と呼ばれる攻撃者達によって実行されていた。1年以上前の2013年8月以来、攻撃者によって細工された不正なPowerPointファイルを利用する方法で攻撃が行なわれているという。
脆弱性はWindows OS/Server OSのOLEパッケージマネージャーに存在している。
ゼロデイ脆弱性は、OLEオブジェクトがPowerPointファイルに埋め込まれていた場合、OLE packagerである「packager.dll」によって、特別に細工されたOLEオブジェクトが任意の外部ファイルを参照できるようになる。
そのため、不確かな参照元からシステム定義ファイルの参照も可能になるという。
この記事もおすすめ
提供元の記事
提供:
関連リンク
-
今秋放送ドラマ『オレハコ』、各大学陸上競技部監督キャスト発表 山本耕史、駿河太郎、金田明夫出演【コメント全文】
-
『なんでも鑑定団』”超格安で購入”松尾芭蕉の書状、本人評価額300万→“ド級値”にどよめき「博物館級」「新発見なんて凄すぎる!!」
-
new
上重聡アナ、実父“チラ見せ” 器用に父の白髪染めこなす親子ショット公開「イケメン美容師さん」「お父さま絶対にうれしい」「優しい息子さん」
-
松島聡、今泉力哉監督書き下ろし楽曲を奏でる 『冬のなんかさ、春のなんかね』第6話あらすじ
-
TBS江藤愛アナ、日々の放送に全力「青春と思えるものが長く長く続けばいいな」 今だからこそ感じる“テレビの役割”「大事なのは心」