標的型攻撃に用いられたマルチCOMロード法
2015/9/1
先月、iSightPartnersはロシアのサイバー・スパイ・チームによる標的型攻撃で使用されたMicrosoft Officeのゼロデイのことを明らかにしました。この脆弱性は、Microsoftのセキュリティ情報MS15-070で修正されています。今回、このWordの脆弱性の実態について解説をし、これを理解し、検出する上で他の研究者たちに役に立つような情報を提供したいと思います。
2015/9/1
先月、iSightPartnersはロシアのサイバー・スパイ・チームによる標的型攻撃で使用されたMicrosoft Officeのゼロデイのことを明らかにしました。この脆弱性は、Microsoftのセキュリティ情報MS15-070で修正されています。今回、このWordの脆弱性の実態について解説をし、これを理解し、検出する上で他の研究者たちに役に立つような情報を提供したいと思います。
