新手のマルウェア「Duqu」、Windowsカーネルの未解決の脆弱性を利用 - ITmedia エンタープライズ(情報元のブックマーク数)
なんと、Duquでは、未知の脆弱性を悪用していたそうです。Wordからマルウエアを実行するそうです。
産業制御システムを狙うマルウェアのStuxnetに酷似した新手のマルウェア「Duqu」が見つかった問題で、米Symantecなどは11月1日、DuquのインストーラにWindowsカーネルの未解決の脆弱性を突いたWordファイルが使われていたことが分かったとブログで伝えた。
新手のマルウェア「Duqu」、Windowsカーネルの未解決の脆弱性を利用 - ITmedia エンタープライズ
同社によると、Duquのインストーラファイルはハンガリーのブダペスト工科経済大学の研究チームが発見したもので、これまで知られていなかったWindowsカーネルのコード実行の脆弱性を利用。この問題を突いたWord文書(.doc)を開くと悪質なコードが実行され、Duquのバイナリがインストールされる仕組みになっていた。
米Microsoftのセキュリティ対策チームは同日、Windowsカーネルの脆弱性が発覚したことについて、「Duquマルウェアに関係しているとみられる脆弱性の解決に当たっている」とTwitterで対応を表明した。
新手のマルウェア「Duqu」、Windowsカーネルの未解決の脆弱性を利用 - ITmedia エンタープライズ