脆弱性「CVE-2012-0158」を突く標的型攻撃、世界各地で確認 | トレンドマイクロ セキュリティブログ
トレンドマイクロでは一連の標的型攻撃「作戦活動(キャンペーン)」を仕掛ける攻撃者たちを監視していますが、前回ブロクで報告したように攻撃が引き続き実行されていることを確認しています。Microsoftは、約2週間前の2012年4月10日(米国時間)に「2012年4月のセキュリティ情報(月例)」を公開したばかりですが、攻撃者たちは、こうした絶好の機会を見逃さず、このセキュリティ情報「MS12-027」に言及されている脆弱性「CVE-2012-0158」を利用して標的とするネットワークに巧みに侵入しているようです。 さらに、前回報告した時点よりもキャンペーンによる攻撃対象は世界各国に広がっていることを確認しています。 事例1:台湾 トレンドマイクロは、今週、監視を続けるキャンペーンの 1つに関連する攻撃者が上述の CVE-2012-0158 を利用し始めたことを確認しています。この脆弱性を利用す
台湾およびフィリピンを狙う標的型サイバー攻撃を確認。「CVE-2010-3333」と「CVE-2012-0158」を利用してネットワークに侵入 | トレンドマイクロ セキュリティブログ
ホーム » サイバー攻撃 » 台湾およびフィリピンを狙う標的型サイバー攻撃を確認。「CVE-2010-3333」と「CVE-2012-0158」を利用してネットワークに侵入 台湾およびフィリピンを狙う標的型サイバー攻撃を確認。「CVE-2010-3333」と「CVE-2012-0158」を利用してネットワークに侵入 台湾およびフィリピンの主要な政府機関および企業が、アジア太平洋地域で進行中の攻撃キャンペーンの最新の標的となりました。標的とされた国の地域にちなみトレンドマイクロが「Tropic Trooper作戦」と名付けたこの攻撃キャンペーンの背後にいる攻撃グループは、台湾政府の複数の省庁や、重工業、フィリピンの軍事関連機関から機密情報を窃取をすることを目的としていました。 弊社の調査によると、2015年3月から 5月にかけて確認された Tropic Trooper作戦に関
Microsoft Office等の脆弱性について(MS12-027)(CVE-2012-0158):IPA 独立行政法人 情報処理推進機構
日本マイクロソフト社の Microsoft Office 等にリモートからコード(命令)が実行される脆弱性が存在します。(2664258)(MS12-027) MSCOMCTL.OCX の RCE の脆弱性 - CVE-2012-0158 この脆弱性は、Microsoft Office 等で利用する Windows コモンコントロール の ActiveX の処理に存在します。攻撃者は、細工したウェブサイトを作成し利用者を誘導します。利用者がそのウェブサイトを閲覧した場合、コンピュータを攻撃者により制御される恐れがあります。 この脆弱性を悪用した攻撃が確認されたとの情報があるため、MS12-027 を至急適用してください。 次の Windows 製品が対象です。 Microsoft Office 2003 SP3 Microsoft Office 2003 Web コンポーネント SP3 M
More attacks linked to CVE-2012-0158, the evolution of a threat step by step - Alienvault Labs
Alienvault R&D Labs Portal. Get the latest news from our research. More attacks linked to CVE-2012-0158, the evolution of a threat step by step CVE-2012-0158 vulnerability has been one of the main players in the information security scene during the last weeks. Since it was seen in the wild for the first time, attackers have been using it to break the security of specific targets. We have been tra
"CVE-2012-0158:エクスプロイト多産の解剖学(CVE-2012-0158:Anatomy of a prolific exploit)"(PDF) CVE-2012-0158は、過去10年間最も悪用例の多い「Microsoft Office」のバグだ。常に改造されていることが、その寿命の長さの理由の一つだろう。とSophosのオフィシャルブログは、長きにわたり使われ続けているこの脆弱性を詳細にレポートしている。 ブログによると2012年に発見されて以来、Microsoft WordやExcelを乗っ取ろうとする攻撃者は、好んでこの脆弱性を使い、これらのプログラムに悪意あるコードを実行させている。2015年第4四半期の段階で、CVE-2012-0158はOfficeドキュメントを狙った攻撃の48%に使われているのだという。 最新のリサーチでSophosLabsのGraham Ch
「MS12-027:CVE-2012-0158」を悪用し国内組織を狙う不正メールを確認(日本IBM) (ScanNetSecurity) - Yahoo!ニュース
「MS12-027:CVE-2012-0158」を悪用し国内組織を狙う不正メールを確認(日本IBM) ScanNetSecurity 4月19日(木)15時40分配信 日本アイ・ビー・エム株式会社(日本IBM)は4月18日、東京SOCにおいて国内の組織をターゲットとした不正なメールが送信されていることを4月17日に確認しているとして、注意喚起を発表した。メールには、4月11日にマイクロソフトからアップデートが公開されたばかりの脆弱性(MS12-027:CVE-2012-0158)を悪用して、マルウェアを感染させようとする不正なDocファイルが添付されていた。不正なDocファイルはRTF形式になっている。 メールの送信元アドレスは、日本国内の組織のドメイン(*.or.jp)が利用されている。不正なDocファイルを開くことで感染したマルウェアは、以下のドメインに対して名前解決を行い、hoop
MSUpdater Trojan found using CVE-2012-0158: Space and Missile Defense Conference - Alienvault Labs
Alienvault R&D Labs Portal. Get the latest news from our research. The number of samples exploiting CVE-2012-0158 has been growing since we reported some of the first infections last week. We have been detecting several ongoing campaigns against several industries. One of the campaigns which attracted our attention is targeting the military and aerospace industry. Some of the documents sent to the
次の「チベット」便乗標的型攻撃、脆弱性「CVE-2012-0158」を利用 | トレンドマイクロ セキュリティブログ
トレンドマイクロは、Microsoft による「2012年4月のセキュリティ情報(月例)」の公開後数日も経たぬ間に、このセキュリティ情報に含まれた脆弱性を利用する不正なリッチテキストファイル(拡張子RTF)が世界各地で流布しているのを確認。この不正なRTFファイルは、セキュリティ情報「MS12-027」に含まれる脆弱性「CVE-2012-0158」を利用します。Microsoft の 4月のセキュリティ情報によると、Microsoft Office や Visual FoxPro、Commerce Server、BizTalk Server、さらに Microsoft SQL Server といった多数の同社製品が影響を受けます。 トレンドマイクロは、以下のメールに添付された不正な RTFファイルを確認しました。 このメールもまた、親チベット感情に関する内容が含まれており、過去に標的となっ
Windowsコモンコントロールの脆弱性により、任意のコードが実行される脆弱性(MS12-027)(CVE-2012-0158)に関する検証レポート/NTTデータ先端技術
Windowsコモンコントロールの脆弱性により、任意のコードが実行される脆弱性(MS12-027)(CVE-2012-0158)に関する検証レポート Tweet 2012/04/27 NTTデータ先端技術株式会社 辻 伸弘 渡邊 尚道 【概要】 Windowsコモンコントロールに、任意のコードが実行される脆弱性が存在します。Windowsコモンコントールとは、MSCOMCTL.OCX ファイル内に含まれる ActiveX コントロールです。 このコントロールは、Microsoft Office等の複数のアプリケーションが共有コンポーネントとして、使用しているため、複数の製品に影響があります。 この脆弱性により、攻撃者が細工したOfficeファイルを添付した電子メールを送信し、攻撃対象ユーザにファイルを開かせることでローカルユーザと同じ権限を奪取される危険性があります。 今回、このWindo
1995年に設立されたMcAfee Labsは、世界40ヶ国、400名以上の専任研究者を抱え、マルウェアやPUP、ホスト侵入、ネットワーク侵入、モバイルマルウェア、脆弱性の調査に特化した研究チームが、24時間365日、セキュリティを幅広く多面的に研究し、セキュリティ技術の継続的な向上とユーザー保護のために尽力しています。 今回はそのMcAfeeLabsの東京、主任研究員である、本城信輔による寄稿です: 4月16日週から、Microsoft Office等のマイクロソフト製品のMSCOMCTL.OCXに存在する脆弱性CVE-2012-0158を利用する不正なファイルが多数確認されています。このエクスプロイトは、RTF、Word、Excelなど、さまざまなファイル形式で実装することが可能です。すでに不正なRTFとWordファイルが実環境で見つかっています。悪質なRTFファイルには\object
(このコンテンツはマカフィー「McAfee Blog」からの転載です。一部を変更しています。) 4月16日週から、Microsoft Officeなどのマイクロソフト製品のMSCOMCTL.OCXに存在数する脆弱性(CVE-2012-0158)を利用する不正なファイルが多数確認されています。このエクスプロイトは、RTF、Word、Excelなど、さまざまなファイル形式で実装することが可能です。すでに不正なRTFとWordファイルが実環境で見つかっています。悪質なRTFファイルには\object、\objocxタグを使って脆弱なOLEファイルが埋め込まれています。 以下の画像は、脆弱なOLEファイルが組み込まれた不正なRTFファイルの一例です。D0CF11E0にOLEファイルのシグネチャが見られます。 脆弱なアプリケーション、つまり、他のエクスプロイト・ドキュメントを使って不正なファイルを開
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「CVE-2012-0158」を利用したOfficeドキュメントの悪用が続く - Sophosがホワイトペーパー公開
「MS12-027:CVE-2012-0158」を悪用し国内組織を狙う不正メールを確認(日本IBM) | ScanNetSecurity
実環境でCVE-2012-0158のエクスプロイト
実環境でCVE-2012-0158のエクスプロイトを確認