このように長期間に渡って、同じ脆弱性が悪用されるのは、あまりないことです。

攻撃者は2012年にパッチが出ているMicrosoft Officeの脆弱性(CVE-2012-0158)を依然、積極的に利用しているようです。
ソフォスのグラハム チャントリー氏によると、Office2003,2007,2010に影響がある珍しく「持続性」がある時代遅れの脆弱性は、ユーザが積極的にアップデートをインストールしていないということを表しています。

個人ユーザだけでなく、大企業もブラックマーケットの偽造コピーされた最新のOfficeに後れを取っています。攻撃者が同じ脆弱性を好むということは稀ではありませんが、このように長期間にわたって、持続的に使われることはあまりありません。

この脆弱性は広範囲に利用されているわけではありませんが、まだ、しばらく悪用され続けると思われます。CVE-2012-0158が悪用されたものとしては、Red October, FakeMがあります。専門家が説明しているように、ハッカーは、RTFファイルやWordやExcelの暗号化機能を使用してエクスプロイトを非表示にする方法を発見しました。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida