オリンピックに便乗し、未パッチのMicrosoft Excelの脆弱性を突く攻撃が行われているとして、Trend Microが警告を発した。
この攻撃は、1月に発見されたExcelの脆弱性を悪用し、トロイの木馬TROJ_MDROP.AHを含む「OLYMPIC.XLS」「SCHEDULE.XLS」ファイルを電子メールの添付ファイルとして送信する。受信者がこのファイルを開くと、トロイの木馬はWindows実行可能ファイルをユーザーのマシン上に作成する。またユーザーをだますために無害なExcelファイルも開く。
Microsoftはまだこの脆弱性を修正するパッチをリリースしていないため、TrendLabsは一方的に送られてきたメールを開く際には気をつけるよう呼び掛けている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR