研究チームによると、今回の脆弱性は、ジャーナリストや政治活動家、告発者といった敵対的環境にあるユーザーを危険にさらしかねず、国家が関与する攻撃などに利用される恐れもある。
メーカー各社には、2017年10月から2018年3月にかけて連絡を取っているという。しかし「それぞれのベンダーが打ち出す対策によって、攻撃を防止できるかもしれないし、できないかもしれない。従って長期的には規格を更新して、この脆弱性の根本的な原因を修正する必要がある」と研究チームは解説する。
短期的な緩和策としては、メールの復号を電子メールクライアントで行わず、クライアント外の別のアプリケーションで行うことや、HTMLを無効にすることなどを挙げている。
Copyright © ITmedia, Inc. All Rights Reserved.