New SophosLabs research: Exploring the popularity and applications of document exploit builder Ancalog(Sophos BLOG) マルウェアコミュニティにおいて、ドキュメントの脆弱性を悪用するという手法はよく取られる人気の方法だ。脆弱性を含むドキュメントを攻撃に利用するのかの共通の理論としては、被害者が開示する可能性が実行ファイルよりも高いから - そう公式ブログで述べるのはSophosの研究機関SophosLabs。 エクスプロイトといわれる"仕掛爆弾"を含むWord、Excel、PDFといったドキュメントは、被害者が手動でマクロを有効化することなく、だますことができるのだと指摘する。人々の生産活動と切り離せないドキュメントは、まさにかつての紙の文書と同様にコンピューターの間を流通してい
![ドキュメントの脆弱性を悪用するヴィンテージで"人気"なエクスプロイトビルダー「Ancalog」 - Sophos BLOG](https://cdn-ak-scissors.b.st-hatena.com/image/square/4313a60b912e1e9788db0cce3c6c690d097f9640/height=288;version=1;width=512/https%3A%2F%2Fnews.mynavi.jp%2Ftechplus%2Farticle%2F20161028-sophosAncalog%2Findex_images%2Findex.jpg)