MicrosoftのHelp and Support Center Viewerを悪用した攻撃が発覚しているそうです。

攻撃者がMicrosoftの正規アプリ「Help and Support Center Viewer」を利用し、被害者のシステムで直ちに悪質なコードを実行させる方法を編み出したと、セキュリティ企業の米Symantecが伝えた。

　Symantecによると、これまでは攻撃側が悪質ファイルをダウンロードさせることに成功しても、直ちにそれを実行させるのは難しかった。

　ところが今回見つかった手口で攻撃側は、Help and Support Center Viewerを利用してこの問題を解消。ActiveXコントロールのファイル上書き／ファイルダウンロードの脆弱性を併用して、直ちに悪質なファイルを実行させるやり方を編み出したという。

「Microsoftヘルプ」を悪用する新たな手口が発覚 - ITmedia エンタープライズ

Help and Support Centerはローカルユーザーの権限でスクリプトコマンドを実行できるため、この手を使えば大量のコンピュータで攻撃を実行することが可能だと、Symantecは警鐘を鳴らしている。

「Microsoftヘルプ」を悪用する新たな手口が発覚 - ITmedia エンタープライズ