Windowsコモンコントールの脆弱性を悪用するエクスプロイト、実環境で確認(マカフィー) | ScanNetSecurity
2026.05.23(土)

Windowsコモンコントールの脆弱性を悪用するエクスプロイト、実環境で確認(マカフィー)

マカフィーは、実環境で「CVE-2012-0158」のエクスプロイトを確認したとブログで発表した。

脆弱性と脅威 脅威動向
27 views
facebookLINE
マカフィー株式会社は5月2日、同社McAfeeLabsの主任研究員が実環境で「CVE-2012-0158」のエクスプロイトを確認したとブログで発表した。4月16日週から、Microsoft Officeなどのマイクロソフト製品のMSCOMCTL.OCXに存在する脆弱性(CVE-2012-0158)を利用する不正なファイルが多数確認されている。このエクスプロイトは、RTF、Word、Excelなど、さまざまなファイル形式で実装することが可能となっている。

実環境では不正なRTFとWordファイルが確認されており、悪質なRTFファイルにはobject、objocxタグを使って脆弱なOLEファイルが埋め込まれている。こうした不正なファイルを脆弱なアプリケーションで開くと、「おとり」として無害なファイルが表示されがが、その裏ではトロイの木馬がインストールされる。感染したマシンではWordがすぐに終了し、直後に「おとり」となるファイルが再起動するといった現象が見られる。このような兆候が見られた場合は、システム管理者に相談するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

    ホクヨーにランサムウェア攻撃、システム障害発生するも現在は復旧

  4. イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

    イレブンラボ利用の Udemy Business で情報漏えい「10年以上維持してきたドメインの信頼を守るべく法的措置を含めた厳正な対応を検討」

  5. Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

    Fortinet, Palo Alto, Cisco ~ 国産CNAPP「Cloudbase」がネットワーク機器の脆弱性可視化機能リリース

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP