TOP > Software > マルウエアの攻撃対象、Officeの割合が拡大(後)
関連カテゴリー: Network
マルウエアの攻撃対象、Officeの割合が拡大(後)
2020/08/27
Microsoft Officeを狙う攻撃の割合は、この数年で増えつつある。ロシアKaspersky Labが開催した「Security Analyst Summit 2019」で、同社研究員のBoris Larin氏、Vlad Stolyarov氏、Alexander Liskin氏が発表したデータによると、攻撃の対象は2年ほどの間に大きく変化した。感染のリスクを減らすためには、ソフトウエアを絶えずアップデートすることや、出どころの不明なファイルを開かないようにすることを心に留めておくべきだ。
(前回から続く)
IEの脆弱性でOfficeをハッキング
Credit: Microsoft
そのほか、興味深い脆弱性として、CVE-2018-8174があった。これ自体はInternet Explorer(IE)の脆弱性なのに、エクスプロイトはOfficeのファイルで見つかった点が珍しい。「エクスプロイトの配布には、難読化が施されたRTFドキュメントが使われた。IEの脆弱性を利用してOfficeをハッキングするエクスプロイトは初めてだ」と研究員のLarin氏は説明した。
