Microsoft Office の古いセキュリティ上の欠陥により、ヨーロッパのいくつかの国でマルウェアがインストールされる可能性があります。このマルウェアは、電子メール スパム キャンペーンを通じて配布されます。 Microsoft は、問題の欠陥を 2017 年以降にすでに修正していると主張しています。しかし、多くのユーザーがアップデートを行っていないため、この進行中の攻撃に対して脆弱なままになっています。
マルウェア キャンペーンは、ヨーロッパの Microsoft Office 顧客をターゲットにしています。悪意のあるコードを含む RTF ファイルを配布することで、攻撃者は簡単に感染することができます。保護されていない PC。 Microsoftは、2017年以来パッチを適用してきたセキュリティ上の欠陥を悪用した感染の急増を検出したと主張している。
もっているフィッシング攻撃のような, Microsoftは、被害者は感染ファイルを電子メールで受け取ると説明している。添付ファイルがダウンロードされて開かれると、そのファイルは PowerShell、VBScript、さらには PHP で書かれたスクリプトの実行を試みます。このコードを使用すると、攻撃者が所有するサーバー上でホストされている別の悪意のあるプログラムを読み込むことができます。
マイクロソフトによると、このマルウェアはバックドア型トロイの木馬ですこれにより、特にユーザーが管理者権限を持っている場合、ハッカーは感染した PC を完全に制御できるようになります。したがって、あらゆる形式の攻撃にさらされます。自分自身を守るには、Microsoft Office のコピーを最新の状態に保つだけです。
「CVE-2017-11882の脆弱性は2017年にパッチされましたが、現在に至るまでこの脆弱性を悪用した攻撃の事例が続いています」とMicrosoftチームは述べた。 「特にここ数週間で活動の増加が見られます。セキュリティ更新プログラムを適用することを強くお勧めします。」使用する場合Microsoft Office の最新バージョン (2019 など)、気にする必要はありません。
こちらもお読みください:Windows 10 上の新しいパスワード窃取マルウェア Scranos に注意してください
最後に、Microsoft の警告の発表以来、マルウェアをホストするサーバーはダウンしていますが、今後のキャンペーンで同じ欠陥が悪用されるリスクは依然として存在すると同社は説明しています。そのため、今まで以上に最新情報を把握する必要があります。
ヨーロッパ言語の電子メールを使用したアクティブなマルウェア キャンペーンにより、CVE-2017-11882 エクスプロイトを含む RTF ファイルが配布されます。これにより、攻撃者はユーザーの介入を必要とせずに悪意のあるコードを自動的に実行できます。pic.twitter.com/Ac6dYG9vvw
— Microsoft セキュリティ インテリジェンス (@MsftSecIntel)2019年6月7日
