Windowsコモンコントールの脆弱性を悪用するエクスプロイト、実環境で確認(マカフィー)
マカフィーは、実環境で「CVE-2012-0158」のエクスプロイトを確認したとブログで発表した。
脆弱性と脅威
脅威動向
実環境では不正なRTFとWordファイルが確認されており、悪質なRTFファイルにはobject、objocxタグを使って脆弱なOLEファイルが埋め込まれている。こうした不正なファイルを脆弱なアプリケーションで開くと、「おとり」として無害なファイルが表示されがが、その裏ではトロイの木馬がインストールされる。感染したマシンではWordがすぐに終了し、直後に「おとり」となるファイルが再起動するといった現象が見られる。このような兆候が見られた場合は、システム管理者に相談するよう呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》