サイバーセキュリティ研究者は、ハッカーがコンピュータに感染するために使用できる公式の Microsoft Office ファイルのリストを管理しているときに、Outlook のインストール ファイルに脆弱性があることを発見しました。
あなたは知っていますロルバスプロジェクト?いいえ、これは会話に紛れ込む新しい流行の略語ではありません。不和。の略称は、Living off-the-Land バイナリとスクリプトそして一般に、Windows に含まれる公式ファイル、または Microsoft からダウンロードできる公式ファイル。コンピューターをハッキングする場合、ハッカーには選択の余地がないことがわかっています。Windows 経由で直接移動する、Microsoft Teams などのソフトウェアをハイジャックする、または、もっと単純に、マルウェアに感染したファイル。
ここでは、それよりもさらに悪質です。これらは、Microsoft アプリケーションのインストール ファイル オフィス(現在は Microsoft 365 と呼ばれています) あなたを作るために使用されますマルウェアをインストールする。もちろんあなたの知らないうちに。LOLBAS プロジェクトは、実際にはこれらすべてのファイルをリストしたリストです。。定期的に更新されており、現在 150 件が含まれています。専門家以外の人にはまったく知られていないものもあれば、はるかに識別可能なものもあります。
したがって、次のような非常によく知られた名前が表示されます。Winword.exe(言葉)、Excel.exeまたはOutlook.exe。リストされているすべてのファイルは、修正されない限り、ハッカーによって悪用される可能性があります。基本的にシナリオは怖いので、Microsoft の公式実行可能ファイルを介して問題のソフトウェアをインストールすることは危険ではありません、 それどころか。このような状況では、特にプログラムのインストール後に攻撃が行われる可能性があるため、警戒することは困難です。
LOLBAS プロジェクトはまさに、修正のためのセキュリティ脆弱性の特定。これらの最近の発見に基づいて、研究者は脆弱なファイルを迅速に特定し、即座にリストに追加するスクリプトを開発しました。 Linux などの他のオペレーティング システムでも動作します。ユーザー側では、ハッカーの攻撃から身を守るために新しいことは何もありません。Windows を更新し、疑わしいリンクに注意し、ソフトウェアをダウンロードするときは信頼できるソースを使用してください。それだけでしばらくは安心できるはずです。
ソース :アーティスト