OfficeのDDEプロトコル悪用の恐れ、Microsoftが対策呼び掛け

Office文書でDDEを悪用する攻撃も出回っており、ユーザーに対しては、DDEの機能制御キーを確認し、有効化するよう強く推奨している。

» 2017年11月14日 08時55分 公開
[鈴木聖子ITmedia]

 Microsoft Officeでアプリケーション間のデータ転送に使われる「Dynamic Data Exchange」(DDE)プロトコルが悪用される恐れがあるとして、米Microsoftが11月9日付でセキュリティ情報を公開した。

 米セキュリティ機関のUS-CERTでは、DDEを悪用されればシステムを制御される可能性もあると指摘して、ユーザーや管理者に対応を呼び掛けている。

 Microsoftのセキュリティ情報によると、電子メールを使った攻撃では攻撃者が細工を施したファイルを送信し、ユーザーがそのファイルを開くよう仕向ける手口が想定される。このため不審な添付ファイルを開く際は十分注意するよう促している。

photo Microsoftが公開したセキュリティ情報

 Officeユーザーに対しては、DDEの機能制御キーを確認し、有効化するよう強く推奨。DDE攻撃の緩和策として、レジストリキーを設定する手順を、Excel、Outlook、Publisher、Wordの各アプリケーションごとに紹介している。

 ただし、このレジストリキーを設定すれば、データが自動的に更新されなくなるなどの影響が出ることもある。レジストリエディターを正しく使用しないと深刻な問題が生じ、OSの再インストールが必要になる場合もあるとも警告した。

 最近では、Office文書でDDEのポップアップを使ってPowerShell ダウンローダーを実行する「DDEDownloader」などのエクスプロイトも出回っているという。Windows 10 Fall Creators Updateでは、Windows Defender Exploit Guardの攻撃表面縮小(ASR)機能を使って、こうしたDDEの問題を突くマルウェアをブロックできるとしている。

関連キーワード

Microsoft | Office | セキュリティ


Copyright © ITmedia, Inc. All Rights Reserved.