MS、Excelのゼロデイ攻撃の回避策を公開

Excelファイルを電子メールゲートウェイで遮断するなどの方法もあるが、最善の対策は添付ファイルを開く際に慎重を期すことだ。

[ITmedia]

　米Microsoftは6月19日、Excelの脆弱性に関するアドバイザリーを発行した。

　同社のセキュリティ対策センターは先週から、このリモートコード実行の脆弱性を悪用したゼロデイ攻撃について公式ブログで報告していた（6月16日の記事参照）。アドバイザリーではこの問題に関する詳細な情報と回避策を説明している。

　この問題の影響を受けるのは、「Microsoft Excel 2003」「Excel Viewer 2003」「Excel 2002」「Excel 2000」「Microsoft Excel 2004 for Mac」「Microsoft Excel v. X for Mac」。

　攻撃者がこの攻撃を成功させるには、ユーザーに電子メールの添付ファイルなどの形で送った不正なExcelファイルを開かせるか、不正なExcelファイルを載せたWebサイトにアクセスさせなければならないという。攻撃が成功すると、攻撃者はユーザーと同じ権限を手にする。

　Microsoftは最善の対策として、知人からでもそうでない人からでも、頼んでいないのに送られてきた添付ファイルを開く際には慎重を期すよう呼び掛けている。

　このほか同社はこの問題の回避策として、Excelが修復モードに入らないようアクセスコントロールリスト（ACL）設定を変更する（Excel 2003の場合）、Excelファイルを電子メールゲートウェイで遮断する、レジストリを変更して添付ファイルやWebサイトから直接Excel文書が開かれないようにするなどの方法を挙げている。

　Microsoftはこの脆弱性を修正するセキュリティアップデートの開発を完了しつつあるところだ。月例パッチの一部として、あるいは顧客の要望によっては臨時パッチとして提供するという。