TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

Kaspersky Lab、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」に関する注意喚起

【概要】

  • 現象
    • メールをOUTLOOKで受け取っただけで感染
  • 脆弱性名称
    • BadWinmail
  • 攻撃方法
    • OLEをメールに埋め込む

【ニュース】

Kaspersky Lab、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」に関する注意喚起 (インプレスビジネスヘッドライン, 2016/01/05)
https://thinkit.co.jp/news/bn/8882

Outlookを起動しただけで感染する脆弱性 - MSはパッチ配布済み (マイナビニュース, 2016/01/06)
http://news.mynavi.jp/news/2016/01/06/361/


【ブログ】

◆メールを開いていないのに感染:Outlook脆弱性 (Kaspersky, 2016/01/05)
https://blog.kaspersky.co.jp/bad-badwinmail/9879/

◆#BadWinMail Demo (Haifei Li)
https://t.co/BaDEBZXCSm

◆#BadWinmail:The "Enterprise Killer" Attack Vector in Microsoft Outlook (Haifei Li)
https://sites.google.com/site/zerodayresearch/BadWinmail.pdf?attredirects=0


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022