CVE-2017-0199

マイ リトル FormBook

Cisco Talos は、単一のフィッシング メールの 4 つの異なる悪意のあるドキュメントを利用する、FormBook マルウェアに関係する新しいキャンペーンを、2018 年 5 月から追跡しています。FormBook は、「サービスとしてのマルウェア」として入手できる安価なパスワード窃盗プログラムです。

続きを読む

相加効果を狙ったエクスプロイトの組み合わせが失敗する状況

2017 年 4 月の公開以来、CVE-2017-0199 は悪意のある Office ドキュメントで多用されてきました。攻撃者はこの脆弱性を利用して、RTF ドキュメント内に Ole2Link オブジェクトを含め、Microsoft Word が HTA アプリケーションを開いて解析するときにリモート コードを起動できます。

続きを読む