印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 最近公表された「Microsoft Office」の脆弱性を悪用して、感染したシステムの制御を乗っ取り、攻撃者がファイルを取得したり、コマンドを実行したりすることを可能にする機能を持つマルウェアが配布されている。 このマルウェア「Cobalt」が強力な機能を持っているのは、有名な正規の侵入テストツール「Cobalt Strike」を利用しているためだ。 Cobaltには、17年前から存在していたが、今月になって情報が開示され修正された「Microsoft Office」の脆弱性を悪用する攻撃コードが使用されている。 この脆弱性(CVE-2017-11882)はMicrosoft Officeが特定のメモリ中オブジェクトを適切に処理してい