Excelファイルによる標的型攻撃 - ITmedia エンタープライズ(情報元のブックマーク数)
Excelファイルを使った攻撃が出ているそうです。
以前、標的型のスパイ攻撃で使用されたドキュメントファイルのスクリーンショットをご紹介したことがある。ほとんどの場合はPDFファイルだ。このような攻撃で一般的に用いられるファイルタイプだからだ。
Excelファイルによる標的型攻撃 - ITmedia エンタープライズ
しかし、代わりにXLSファイルを使用した新たな攻撃が登場した。
これはある種のメンバーリストだ。以下の例と同様、閲覧するとバックドアがドロップされ、動作する。
脆弱性を悪用しているそうです。
これらのファイルのエクスプロイトは、「Excel Pointer Offset Memory Corruption Vulnerability CVE-2009-3129」を標的としている。
Excelファイルによる標的型攻撃 - ITmedia エンタープライズ