« Solaris システム停止コマンドの違い(halt,poweroff, telinit) | トップページ | デジタルフォレンジック製品 EnCase に関する情報 »

Microsoft Office Word RTF New 0day Attack (CVE-2014-1761)

Microsoft Office Word RTF New 0day (CVE-2014-1761)


CVE-2014-1761 の概要

3/24(米国)、マイクロソフトは Microsoft Office Word にリモートから攻撃可能な脆弱性(ぜい弱性)が見つかったと発表した。Microsoft Word の RTF ファイルの処理に欠陥があり、攻撃者によって細工されたRTFファイルを開くとウイルス等に感染する可能性がある。
この脆弱性が存在する製品は、Microsoft Office Word のバージョン 2003 以降の全バージョンとなっており、3/26 時点では修正パッチ(セキュリティパッチ)は提供されていない。

また、セキュリティアドバイザリ(2953095)によると、この脆弱性を悪用した Microsoft Word 2010 を対象とした標的型攻撃が見つかっているという。

このため、暫定対策として、RTF ファイルを開かないようにするパッチ(Fix it)を適用するか、EMET(Enhanced Mitigation Experience Toolkit)を使うなどの対策を行う必要がある。

CVE-2014-1761 検体のアンチウイルスソフト検知状況

現在 CVE-2014-1761 の脆弱性を狙っていると考えら得る検体が複数見つかっており、Windows 7/Vista + Microsoft Word 2010 の環境で攻撃が成功するとの情報が出ている。攻撃が成功すると svchost.exe が作成、実効されるようです。Fixit や EMET の導入で攻撃を防ぐことも確認したとの情報も流れている。

CVE-2014-1761 関連情報

CVE-2014-1761 検体の分析結果などが掲載されています。


【送料無料】Bugハンター日記 [ トビアス・クライン ]

« Solaris システム停止コマンドの違い(halt,poweroff, telinit) | トップページ | デジタルフォレンジック製品 EnCase に関する情報 »

ウイルス、マルウェア(Malware)」カテゴリの記事

セキュリティ事件、サイバー攻撃」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/503138/59364818

この記事へのトラックバック一覧です: Microsoft Office Word RTF New 0day Attack (CVE-2014-1761) :

« Solaris システム停止コマンドの違い(halt,poweroff, telinit) | トップページ | デジタルフォレンジック製品 EnCase に関する情報 »

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索