CVE-2012-1856

不正な RTF ファイルがセキュリティ エンジンによる検出を無効にする仕組み

Talos では、よく知られている Loki Bot 型トロイの木馬を利用した新しいスパム キャンペーンを発見しました。感染ベクトル自体は古いエクスプロイト（CVE-2012-1856）を利用した RTF ドキュメントですが、もっとも興味深い部分は RTF ドキュメントに仕込まれた巧妙な手口です。

続きを読む