「Microsoftヘルプ」を悪用する新たな手口が発覚 - ITmedia エンタープライズ(情報元のブックマーク数)
MicrosoftのHelp and Support Center Viewerを悪用した攻撃が発覚しているそうです。
攻撃者がMicrosoftの正規アプリ「Help and Support Center Viewer」を利用し、被害者のシステムで直ちに悪質なコードを実行させる方法を編み出したと、セキュリティ企業の米Symantecが伝えた。
「Microsoftヘルプ」を悪用する新たな手口が発覚 - ITmedia エンタープライズ
Symantecによると、これまでは攻撃側が悪質ファイルをダウンロードさせることに成功しても、直ちにそれを実行させるのは難しかった。
ところが今回見つかった手口で攻撃側は、Help and Support Center Viewerを利用してこの問題を解消。ActiveXコントロールのファイル上書き/ファイルダウンロードの脆弱性を併用して、直ちに悪質なファイルを実行させるやり方を編み出したという。
Help and Support Centerはローカルユーザーの権限でスクリプトコマンドを実行できるため、この手を使えば大量のコンピュータで攻撃を実行することが可能だと、Symantecは警鐘を鳴らしている。
「Microsoftヘルプ」を悪用する新たな手口が発覚 - ITmedia エンタープライズ