【概要】

• 現象
  • メールをOUTLOOKで受け取っただけで感染
• 脆弱性名称
  • BadWinmail
• 攻撃方法
  • OLEをメールに埋め込む

【ニュース】

◆Kaspersky Lab、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」に関する注意喚起 (インプレスビジネスヘッドライン, 2016/01/05)
https://thinkit.co.jp/news/bn/8882

◆Outlookを起動しただけで感染する脆弱性 - MSはパッチ配布済み (マイナビニュース, 2016/01/06)
http://news.mynavi.jp/news/2016/01/06/361/

【ブログ】

◆メールを開いていないのに感染：Outlookの脆弱性 (Kaspersky, 2016/01/05)
https://blog.kaspersky.co.jp/bad-badwinmail/9879/

◆#BadWinMail Demo (Haifei Li)
https://t.co/BaDEBZXCSm

◆#BadWinmail:The "Enterprise Killer" Attack Vector in Microsoft Outlook (Haifei Li)
https://sites.google.com/site/zerodayresearch/BadWinmail.pdf?attredirects=0