CVE-2021-40444の脆弱性を利用した対北朝鮮関連の不正なドキュメント Posted By Hansoyoung , 2021年 November 19日 ASEC 分析チームでは最近 Microsoft から9月に発表された新しい脆弱性である CVE-2021-40444を含んだドキュメントファイルが拡散している状況を確認した。注目すべき点は、確認されたドキュメントが対北朝鮮関連のものであるということである。対北朝鮮に関連した不正なドキュメントは、以前から新しい方式へと発展し続けているが、最新の脆弱性を使用していることが確認されたことから、攻撃者が素早く新しい技法を適用し、配布を試みていることがわかる。 脆弱性の CVE-2021-40444は MSHTML 関連のコードを遠隔で実行できる脆弱性であり、MSHTML は Internet Explorer…
