セキュリティに詳しい管理者で、攻撃者が Office の悪意ある文書を作成できることを知らない人はほとんどいないでしょう。マクロや埋め込みスクリプトを悪用すれば、Office 文書が予想外の動きをするように仕組むこともできます。金曜日に発見された新たな手口は、Office 文書のマウスオーバー操作を使うものでした。今日のビデオでは、PowerPoint 文書のリンクのマウスオーバーでコンピュータを感染させる、Powershell についてお話しています。

エピソードビデオの長さ：2:22

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=ar9oCZgMTLk

• PowerPoint マウスオーバーマルウェアに関する記事 – Trend Micro
• マウスオーバーマルウェアに関する解説記事 – Dodge This Security
• マウスオーバーによるトロイの木馬拡散に関する記事 – Ars Technica

－ Corey Nachreiner, CISSP （@SecAdept）