Sensepost のセキュリティ研究者らは、攻撃者が特別に細工されたファイルを介して Windows コンピュータを制御できるようにする、Microsoft Office の重大なセキュリティ欠陥を発見した、と Cert.at が木曜日に発表しました。標的型攻撃はすでに行われているようだ、と声明は続けている。また、対応するファイルがスパムメールなどで大量に配布されている可能性もあります。
影響を受ける Microsoft Office のすべてのバージョン
Cert.at によると、この脆弱性はアプリケーション間でデータを交換するための Dynamic Data Exchange (DDE) プロトコルの使用に基づいており、攻撃者が影響を受けるシステム上で任意のコードを実行することを可能にします。 Microsoft Office のすべてのバージョンが影響を受けます。アップデートはまだ利用できません。
通常、統合された DDE 要素を含むドキュメントを開くと、ユーザーには 2 つのセキュリティ警告が表示されるため、これらの情報ウィンドウは特に慎重に見る必要があり、不確実な点がある場合は企業のセキュリティ責任者に通知する必要があると Cert.at はアドバイスしています。