メール添付Word文書標的型ウイルス攻撃【CVE-2012-0158/MS12-027】

メール添付Word文書標的型ウイルス攻撃【CVE-2012-0158/MS12-027】

2012年4月にリリースされたWindows Updateで対処されたばかりの脆弱性を悪用したウイルス感染攻撃が紹介されてます。

『Windows コモンコントロールの脆弱性により、リモートでコードが実行される』というシロモノで、リリース時点ですでに限定的な攻撃が行われてることをマイクロソフトは報告しとりました。

・次の「チベット」便乗標的型攻撃、脆弱性「CVE-2012-0158」を利用（トレンドマイクロ）
・ MS12-027の脆弱性を悪用するDocファイルが添付された不正なメールの送信を検知（IBM Tokyo SOC）

MS12-027 について
限定的ではありますが、この脆弱性の悪用が確認されており、また、脆弱性の影響が多岐の製品にわたるため、可能な限り早期にセキュリティ更新プログラムをインストールされることをお勧めします。

IBM Tokyo SOCのブログには不正な文書ファイルのハッシュ値がのっていて、オンラインスキャンサイトVirusTotalに情報ありました。ファイル名が生々しいですな。特定ターゲットとなるとこういうセキュリティソフトは必ずしも役に立たなん。

> www.virustotal.com/file/a74b4982240d0575e02cbec0e712a7249d34f17031100cea94ba9c601b87036a/analysis/1334719740/

献金を受け取る機構及び人のリスト.doc

http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg

[追記...]
・ CVE-2012-0158, Tibet, Targeted Attacks and so on （Alienvault）

> www.virustotal.com/file/2ec6187ab6e76764d2d283f3323ed09b1050d3e460fc1a6815f22ce9d440578f/analysis/1334750009/
> www.virustotal.com/file/901f986c4aec135543723b7f12714a74a942a1b2e60228514b179f7451bb5b33/analysis/1334659494/

タグ：: Windows

「旧ジオログ記事」 カテゴリの記事

「旧ジオログ記事」カテゴリの記事