Office文書を使った攻撃防止へ、次期Flash Playerに新しいセキュリティ機能

Office文書に組み込まれたFlashコンテンツを実行する前に、警告メッセージを表示する機能を導入する。

» 2013年02月12日 07時23分 公開
[鈴木聖子,ITmedia]

 米Adobe Systemsは、Microsoft Office文書に不正なFlashコンテンツを仕込む手口の攻撃が横行している実態を受け、この手口を通用しにくくさせるための対策をFlash Playerの次期リリースで講じると発表した。

 同社によると、Flash Playerの未解決の脆弱性を突く攻撃で最もよく利用されるのが、Office文書に不正なFlashコンテンツを挿入して電子メールで送りつける手口。実際に、2月7日のFlash Playerの緊急アップデートで対処した脆弱性も、この手口を使って悪用されていたという。

 Officeは2010から「保護モード」が実装され、インターネットからダウンロードした文書などではデフォルトでFlash Playerコンテンツの実行を阻止する設定になっている。しかし、Office 2010よりも前のバージョンにはこの機能がなく、Flashコンテンツがデフォルトで実行されてしまうため、格好の攻撃手段として利用されていた。

 そこで、Flash Playerの次のリリースではOfficeのバージョンと、Flash PlayerがOffice内で起動されているかどうかをチェックする機能を導入。Office 2010よりも前のバージョンでFlash Playerの起動を確認した場合、Flashコンテンツを実行する前に、警告メッセージを表示する。

 警告メッセージは、「この文書に組み込まれているコンテンツは、あなたのコンピュータを害する可能性があります」と通告した上で、コンテンツの実行を許可するかどうかをユーザーに選択させる内容。これで不正なコンテンツが即座に実行されることはなくなり、攻撃側はこれまで必要なかった新たな手口を実装する必要に迫られるとAdobeは説明している。

 この機能は現在β段階にあるFlash Playerの次期リリースで提供を予定している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ