###
特に懸念されているのは、Microsoft Excelを危険にさらし、ウイルス対策ソリューションを回避することを目的とした、新しい動的データ交換 (Dynamic Data Exchange、DDE) インジェクションコード機能です。
攻撃者は、悪意のあるメッセージをデフォルトでExcelで開く.CSVまたは.XLT添付ファイルとして送信します。
専門家によると、難読化の目的で新しい方式に実装されたといいます。 チェックする必要があるヘッダーがファイルに含まれていません - これはASCII文字がCSV形式で表示されることを期待するアンチウイルスソフトウェアを混乱させる可能性があります。
そのため、アンチウイルスソフトウェアはファイルをマルウェアとして検出される代わりに、単にファイルを破損したものとして扱ってしまう可能性があります。
詳細は以下をご覧ください。
リンク
御社のプレスリリース・イベント情報を登録するには、ZDNet Japan企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。