気を付けて！研究者は、新しいMicrosoftOfficeのゼロデイエクスプロイトを野生で発見 from thehackernews.com

サイバーセキュリティの研究者は、影響を受けるWindowsシステムで任意のコードを実行するために悪用される可能性のあるMicrosoftOfficeのゼロデイ欠陥に注意を促しています。
この脆弱性は、naosecとして知られる独立したサイバーセキュリティ研究チームがベラルーシのIPアドレスからVirusTotalにアップロードされたWord文書（ 」05-2022-0438.doc」）を発見した後に明らかになりました。
「Wordの外部リンクを使用してHTMLをロードし、次に「ms-msdt」スキームを使用してPowerShellコードを実行します」と研究者たちは先週の一連のツイートで述べています。
「ここでは多くのことが起こっていますが、最初の問題は、マクロが無効になっている場合でも、Microsoft Wordがmsdt（サポートツール）を介してコードを実行していることです」とBeaumont氏は説明しました。
「マイクロソフトは、さまざまな製品すべてにパッチを適用する必要があり、セキュリティベンダーは、堅牢な検出とブロックを必要とします」とボーモント氏は述べています。