このほど、セキュリティ研究者らによってMicrosoft Officeに「Follina」と呼ばれるゼロデイのセキュリティ脆弱性が存在することが明らかになった。この脆弱性を悪用されると遠隔からサイバー攻撃者によってPowerShellのコーをが実行される危険性があるとされている(参考「Microsoft Officeにゼロデイの脆弱性、マクロ無効にしても悪用可能 | TECH+」)。

Microsoftは当初、この動きを脆弱性とは認識していなかったが、Follinaの情報が広まるとCVEを割り当て、脆弱性として処理を行っていることを示すようになった。Follinaは依然として悪用されていると考えられていることから注意が必要だが、一歩前進した状況にある(参考「Officeの脆弱性が中国の犯罪グループに悪用されている、警戒を | TECH+」)。

Follinaの影響は依然として残っている状況だが、Follinaの登場で以前発見されていた不審な挙動に再度注目が集まっている。ACROS Securityは2022年6月8日(米国時間)、「0patch Blog: Microsoft Diagnostic Tool "DogWalk" Package Path Traversal Gets Free Micropatches (0day/WontFix)」において、以前発見されていた挙動に「DogWalk」という名称をつけて注意を呼びかけた。

  • 0patch Blog: Microsoft Diagnostic Tool "DogWalk" Package Path Traversal Gets Free Micropatches (0day/WontFix)

    0patch Blog: Microsoft Diagnostic Tool "DogWalk" Package Path Traversal Gets Free Micropatches (0day/WontFix)

FollinaはMicrosoft Diagnostic Tool (MSDT)を悪用した脆弱性だが、似たような挙動が2020年1月にセキュリティ研究者によって指摘されている。当初、Microsoftはこの挙動を脆弱性だとは判断しなかった。このため、以来この挙動については注目されてこなかった(参考「The trouble with Microsoft’s Troubleshooters | by Imre Rad | Medium」)。

しかし今回、Follinaが脆弱性として注目されたことで、この2020年に発見された挙動が脆弱性ではないかという動ききが出てきた。「DogWalk」がFollinaと同じようにゼロデイの脆弱性と認定されるかどうかは今のところ不明。Follinaを含め、今後Microsoftからどういったアップデートの提供が行われていくのかが注目される。