IE Officeドキュメントを利用した0dayバグ

2018年4月26日

ニュースソース:关于360

以下は、2018年4月20日に中国のウイルス対策ソフトメーカーの研究者が公開した360全球首家捕获 新型Office攻击使用浏览器“双杀”漏洞を要約したものです。


高度な永続的脅威(APT)グループがInternet Explorer(IE)の脆弱性を「グローバル規模」で使用して、Windows PCにマルウェアを感染させています。

不正なOfficeドキュメントをIEで開くと、Officeドキュメントはバックグラウンドで悪質なWebページを起動し、リモートサーバーからマルウェアをダウンロードします。
この脆弱性は、IEとブラウザを使用する他のアプリケーションの最新バージョンに影響を与えます。

この問題をマイクロソフトに報告し、緊急のパッチを要請しました。