ニュース
» 2014年03月25日 07時27分 UPDATE

Wordを狙うゼロデイ攻撃発生、不正メールに注意

Wordの未解決の脆弱性を突いた「限定的な標的型攻撃」の発生が確認されたとして、Microsoftが注意を呼び掛けている。

[鈴木聖子,ITmedia]

 米MicrosoftのWordに未解決の脆弱性が発見され、この脆弱性を突いた攻撃が発生していることが分かった。同社は3月24日にアドバイザリーを公開して注意を呼び掛けている。

 Microsoftによると、脆弱性は特定の細工を施したリッチテキスト形式(RTF)のデータを解析する際のメモリ破損に起因する。

 この問題を突いて、Word 2010を狙った「限定的な標的型攻撃」が発生。不正なリッチテキスト形式(RTF)ファイルを開いたり、Wordが電子メールビューワとして使われている環境において、不正なメールをOutlookで開いたりすると、攻撃者に任意のコードを実行される恐れがある。

 Outlook 2007/2010/2013ではWordがデフォルトのメールリーダーになっているという。

 Microsoftは当面の対策として、現時点で判明している攻撃方法を食い止めるための設定をワンクリックで適用できる「Fix it」ツールを公開し、Wordの全ユーザーに利用を促した。また、脆弱性緩和ツールの「Enhanced Mitigation Experience Toolkit」(EMET)も攻撃防止の役に立つとしている。

wordfixit01.jpg Microsoftが公開したFix it

 脆弱性は、調査が完了した時点で月例または臨時の更新プログラムを公開して修正する方針。ユーザーには不審なリンクをクリックしたり、身に覚えのないメールを開いたりしないよう呼び掛けている。

関連キーワード

脆弱性 | Word | スピア型攻撃 | ゼロデイ攻撃


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -