TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

New Microsoft Office zero-day used in attacks to execute PowerShell

【図表】


難読化されたペイロードコード、出典:nao_sec

難読化されていないFollinaペイロード
難読化されたペイロード、出典はこちら Kevin Beaumont

Microsoft OfficeにおけるFollinaのゼロクリックエクスプロイト

Microsoft OfficeのバグがWindowsのパスワードハッシュの収集に役立つ可能性
出典: https://www.bleepingcomputer.com/news/security/new-microsoft-office-zero-day-used-in-attacks-to-execute-powershell/


【ニュース】

◆New Microsoft Office zero-day used in attacks to execute PowerShell (BleepingComputer, 2022/05/30 10:23)
[PowerShellを実行する攻撃に使われるMicrosoft Officeの新しいゼロデイ]
https://www.bleepingcomputer.com/news/security/new-microsoft-office-zero-day-used-in-attacks-to-execute-powershell/


【関連まとめ記事】

全体まとめ

◆Follina (まとめ)
https://vul.hatenadiary.com/entry/Follina


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022