Excelの未パッチ脆弱性を突く攻撃に警告

[ITmedia]

　オリンピックに便乗し、未パッチのMicrosoft Excelの脆弱性を突く攻撃が行われているとして、Trend Microが警告を発した。

　この攻撃は、1月に発見されたExcelの脆弱性を悪用し、トロイの木馬TROJ_MDROP.AHを含む「OLYMPIC.XLS」「SCHEDULE.XLS」ファイルを電子メールの添付ファイルとして送信する。受信者がこのファイルを開くと、トロイの木馬はWindows実行可能ファイルをユーザーのマシン上に作成する。またユーザーをだますために無害なExcelファイルも開く。

　Microsoftはまだこの脆弱性を修正するパッチをリリースしていないため、TrendLabsは一方的に送られてきたメールを開く際には気をつけるよう呼び掛けている。