http://pc.nikkeibp.co.jp/article/trend/20120221/1041630/

 シマンテックは2012年2月10日、マイクロソフトOfficeの脆弱性を突く新種の標的型攻撃に注意を促した。

 Officeを狙う従来の標的型攻撃では、添付ファイルにWordなどの文書ファイルを使うことが多かったが、
この事例ではDLLファイル(プログラムのパーツ)がセットになっていて、文書内のマクロプログラムから実行しようとする。
DLLファイルは通常設定ではWindowsに表示されないため、その弱点を利用したものだ。
シマンテックではこの脆弱性を「Trojan.Activehijack」として検出する。

 マイクロソフトはすでにこの脆弱性について2011年9月に公開した「Microsoft Office 2003 セキュリティ更新プログラム: KB2584052」で対処している。