古い脆弱性は最も予期しない時期に頻繁に再浮上します。Microsoftが4月のセキュリティ強化スイートを配布している最中、米国最高のサイバーセキュリティ機関は17年前に遡るExcelの欠陥の悪用に関する深刻な警告を発令しました。
アンチウイルス&マルウェア
問題の脆弱性はCVE-2009-0238であり、9.3の強力なCVSSスコアを持っています。サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA)は、この欠陥が現在、活発な攻撃で悪用されていることを検証しました。その結果、この問題は既知の悪用可能な脆弱性(KEV)カタログに統合され、連邦機関は2週間以内に修復を適用することが義務付けられています。これは標準的なプロトコルよりも大幅に短い期限です。
現在進行中の攻撃の具体的な詳細は未公開のままですが、その方法は十分に文書化されています:攻撃者は、破損したオブジェクトを含む巧妙に作成されたExcelファイルを開くよう対象者を説得するだけです。初期化時に、ファイルは被害者のホスト上での任意のコード実行を可能にします。
2009年に最初に特定されたこの欠陥は、歴史的にペアになっていましたTrojan.Mdropper.ACバリアント、二次的な悪意のあるペイロード用の秘密のダウンローダーとして機能します。この脆弱性は、2000年代初期のリリースと現代のMac版を含む、Excelのレガシーバージョンと関連コンポーネントに影響を与えます。成功した侵害により、攻撃者はシステムに対する絶対的な支配権を得られ、 ソフトウェアをインストールしたり、機密データを操作したり、不正な管理者アカウントを確立したりできます。特に、最小限の権限の原則に基づいて動作するシステムは、影響の重大性を軽減します。
同時に、CISAはより現代的な脅威を記録しました:CVE-2026-32201。Microsoft SharePoint Serverに存在します。4月のパッチサイクルで対処されましたが、攻撃者は修復前にこの欠陥をゼロデイ脆弱性として悪用しました。この異常は不十分な入力検証に起因し、ネットワーク送信中のデータの破壊を可能にします。これにより、侵入者は機密記録を流出させたり、表示される情報を歪めたりできます。
セキュリティアナリストは、この脆弱性の危険性は、悪意のあるデータを正当なものに偽装する能力にあると主張しています。このようなメカニズムは、高度なフィッシングキャンペーンと、被害者が慣れた企業環境内の改ざんされた情報に過度な信頼を置く幅広いソーシャルエンジニアリング作戦に最適です。
