MSWordの埋め込みビデオによるコード実行の脆弱性
セキュリティの専門家は、ハッカーがWord文書内に悪意のあるコードを挿入できるMicrosoftWordの新しいバグを発見しました。バグは、次の研究者によって発見されました。 サイミュレート また、Word2016を含む古いバージョンのMicrosoftWordに影響します。
このバグは、ユーザーがWordにオンラインビデオを埋め込むことを可能にするWordドキュメントのオンラインビデオオプションを悪用します。残念ながら、マイクロソフトはバグを脆弱性として認めることを拒否したため、研究者たちは調査結果を公開することにしました。この脆弱性は、最初にオンラインビデオをWord文書に追加し、次に文書を解凍して、埋め込まれたコードをマルウェアに置き換えることで悪用される可能性があります。
サイミュレート 研究者は社内でエクスプロイトをテストし、Word文書にビデオを埋め込むことができました。これにより、クリックすると悪意のあるコードが実行されます。
Microsoftはこれを脆弱性として認めることを拒否しているため、バグにパッチを適用するためのアップデートを公開する予定はありません。これにより、多くのユーザーが攻撃にさらされることになります。この問題の最善の回避策は、ビデオが埋め込まれたWordドキュメントをブロックすることです。これは良い回避策ですが、不明な送信者からのファイル、特に適切なウイルススキャンを実行しないファイル共有サービスからダウンロードしたファイルを開くべきではないことは言うまでもありません。
タグ マイクロソフト
