トレンドマイクロ株式会社は6月1日、Microsoft製品のゼロデイ脆弱性「Follina(CVE-2022-30190)」について同社ブログで発表した。
マイクロソフトは米国時間5月30日に、Microsoft Support Diagnostic Tool(MSDT)に関する脆弱性(CVE-2022-30190)を公表した。
同脆弱性を利用する攻撃のシナリオとしては、メールやWeb経由で不正ファイルを攻撃対象者に送り開封させることで、攻撃対象者のローカル環境でPowerShellを実行することが想定される。
トレンドマイクロは基本的な回避策として、不用意に不審な添付ファイル等を開封しないこと、「保護ビュー」を解除することで攻撃が実行されるため、不用意に「保護ビュー」を解除しないことを推奨している。またマイクロソフトでは、同脆弱性を突いた攻撃の回避策として、MSDTプロトコルの無効化を案内している。
マイクロソフトは米国時間5月30日に、Microsoft Support Diagnostic Tool(MSDT)に関する脆弱性(CVE-2022-30190)を公表した。
同脆弱性は、WordなどOffice文書ファイルにおけるリモートテンプレート機能が悪用されることで、MSDT経由で任意のコードの実行が可能となるもので、「Follina」という通称が命名されている。同脆弱性を攻撃者が悪用することで、ユーザ権限で不正なプログラムのインストールや、データの閲覧/削除/変更、アカウント新規作成などを行える可能性がある。
同脆弱性を利用する攻撃のシナリオとしては、メールやWeb経由で不正ファイルを攻撃対象者に送り開封させることで、攻撃対象者のローカル環境でPowerShellを実行することが想定される。
トレンドマイクロは基本的な回避策として、不用意に不審な添付ファイル等を開封しないこと、「保護ビュー」を解除することで攻撃が実行されるため、不用意に「保護ビュー」を解除しないことを推奨している。またマイクロソフトでは、同脆弱性を突いた攻撃の回避策として、MSDTプロトコルの無効化を案内している。
編集部おすすめ
![[USBで録画や再生可能]Tinguポータブルテレビ テレビ小型 14.1インチ 高齢者向け 病院使用可能 大画面 大音量 簡単操作 車中泊 車載用バッグ付き 良い画質 HDMI端子搭載 録画機能 YouTube視聴可能 モバイルバッテリーに対応 AC電源・車載電源に対応 スタンド/吊り下げ/車載の3種類設置 リモコン付き 遠距離操作可能 タイムシフト機能付き 底部ボタン 軽量 (14.1インチ)](https://m.media-amazon.com/images/I/51-Yonm5vZL._SL500_.jpg)