TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究記録

Kaspersky Lab、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」に関する注意喚起

【概要】

  • 現象
    • メールをOUTLOOKで受け取っただけで感染
  • 脆弱性名称
    • BadWinmail
  • 攻撃方法
    • OLEをメールに埋め込む

【ニュース】

Kaspersky Lab、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」に関する注意喚起 (インプレスビジネスヘッドライン, 2016/01/05)
https://thinkit.co.jp/news/bn/8882

Outlookを起動しただけで感染する脆弱性 - MSはパッチ配布済み (マイナビニュース, 2016/01/06)
http://news.mynavi.jp/news/2016/01/06/361/


【ブログ】

◆メールを開いていないのに感染:Outlook脆弱性 (Kaspersky, 2016/01/05)
https://blog.kaspersky.co.jp/bad-badwinmail/9879/

◆#BadWinMail Demo (Haifei Li)
https://t.co/BaDEBZXCSm

◆#BadWinmail:The "Enterprise Killer" Attack Vector in Microsoft Outlook (Haifei Li)
https://sites.google.com/site/zerodayresearch/BadWinmail.pdf?attredirects=0


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017