Microsoft Officeのゼロデイ脆弱性を悪用した標的型攻撃 CVE-2013-1331
Windows以外にMacも影響があるMicrosoft Officeの未知の脆弱性CVE-2013-1331を悪用した標的型攻撃が確認されてたとか。。。
- Microsoft Office 2003
- Office for Mac 2011
PNG画像ファイルの処理に欠落があって、攻撃発生地点はインドネシアとマレーシアだとか。ハッシュ値が提示されてるけれど、オンラインスキャンサイトVirusTotalでは1つも引っからん。
- マイクロソフト セキュリティ情報 MS13-051 - 重要 : Microsoft Office の脆弱性により、リモートでコードが実行される (2839571)
http://technet.microsoft.com/ja-jp/security/bulletin/MS13-051 - MS13-051: Get Out of My Office! - Security Research & Defense - TechNet Blogs
http://blogs.technet.com/b/srd/archive/2013/06/11/ms13-051-get-out-of-my-office.aspx
通報したのはGoogleなので、Gmailユーザー宛のメールとか? 広報曰く「攻撃者の使ったエクスプロイトや手口から、国家組織に絡んだ攻撃だろう」と。
- Adobe, Microsoft Patch Flash, Windows — Krebs on Security
http://krebsonsecurity.com/2013/06/adobe-microsoft-patch-flash-windows/
不正なWond文章の1つ? 文章の内容が中国とフィリッピンの領有権問題ネタ。
- malware tracker blog: MS13-051 / CVE-2013-1331 Office zero day patched by Microsoft
http://blog.malwaretracker.com/2013/06/ms13-051-cve-2013-1331-office-zero-day.html - MS13-051 / CVE-2013-1331 What We Know About Microsoft Office Zero Day
http://eromang.zataz.com/2013/06/13/ms13-051-cve-2013-1331-what-we-know-about-microsoft-office-zero-day/