中国のハッカーが最新のMicrosoftOfficeゼロデイ脆弱性を悪用し始める from thehackernews.com

中国の国家の利益に沿った高度な持続的脅威（APT）攻撃者が、影響を受けるシステムでコードを実行するためにMicrosoftOfficeの新しいゼロデイ欠陥を悪用していることが確認されています。
「TA413CNAPTは、フォッリーナのゼロデイ攻撃をURLを使用して悪用し、この手法を使用するWordドキュメントを含むZIPアーカイブを配信していることを発見しました」と企業セキュリティ会社のProofpointはツイートで述べています。
これにより、プレビューペインからドキュメントを開かなくても、挿入されたコードを実行できます。
「このエレガントな攻撃は、Microsoft Officeのリモートテンプレート機能とms-msdtプロトコルを利用して悪意のあるコードを実行することにより、セキュリティ製品を迂回してレーダーの下を飛ぶように設計されています。すべてマクロは必要ありません」とMalwarebytesのJeromeSegura氏は述べています。
現時点で利用可能な公式パッチはありませんが、Microsoftは、攻撃ベクトルを防ぐためにMSDTURLプロトコルを無効にすることを推奨しています。
「エクスプロイトを有効にするために必要なのは、ユーザーがWord文書を開いて表示するか、Windowsエクスプローラープレビューペインを使用して文書のプレビューを表示することだけです。後者はWordを完全に起動する必要がないため、これは効果的にゼロクリック攻撃になります」