悪用されたOfficeの脆弱性については、Microsoftが2017年11月のセキュリティ更新プログラムで対処済みだが、いまだに攻撃が続いていた。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Microsoft Officeの既知の脆弱(ぜいじゃく)性を悪用しようとするマルウェアが、電子メールを介して出回っているとして、Microsoftが2019年6月7日のTwitterで注意を呼び掛けた。
Microsoftによると、現在出回っているのは欧州の言語を使った電子メールで、Officeのメモリ破損の脆弱性「CVE-2017-11882」を突くRTF(Rich Text Format)形式のファイルが添付されているという。攻撃者がこの脆弱性を利用すれば、ユーザーが何も操作しなくても、自動的に不正なコードを実行できてしまう恐れがある。
Copyright © ITmedia, Inc. All Rights Reserved.