カスペルスキーによると、この脆弱性は既知であり、複数のグループによって使用されているという。
この脆弱性により、攻撃者は他のプログラムを呼び出す可能性のあるドキュメントを完全にシステム制御できるようになります。
特に、このエクスプロイトは Microsoft によって「悪用された」というフラグが付けられていました。
ただし、初期アクセスの取得には使用できません。
この脆弱性は、Office および 365.nntn.net の Microsoft Object Linking & Embedding (OLE) 防御に影響します。
Cobalt Strike ビーコンにも影響します。
コメント