ITmedia NEWS >
速報
» 2004年05月19日 08時38分 UPDATE

Outlook 2003に危険度「中」の脆弱性

Outlook 2003に危険度「中」の脆弱性が見つかったとするアドバイザリーが公表された。悪用されると不正ファイルのダウンロードにつながる恐れがあるとし、HTMLおよびRTFメールをフィルターにかけることなどを勧めている。

[ITmedia]

 MicrosoftのOutlook 2003に危険度「中」の脆弱性が見つかったとして、セキュリティ企業Secuniaが5月18日、アドバイザリーを公表した。悪用されると不正ファイルのダウンロードにつながる恐れがあるとしている。

 Outlook 2003はユーザーを保護する措置として、制限がかけられたセキュリティゾーンでメールを開くようになっており、これによってアクティブなスクリプトや不正ファイルのダウンロードを防いでいる。

 Secuniaによれば、リッチテキスト形式(RTF)のメールでWindows Mediaファイルを参照するOLE Objectを組み込むことで、このセキュリティ措置を回避できてしまい、悪用されると任意のファイルのダウンロードにつながる。ただ、Internet Explorer(IE)ではファイルをダウンロードするかどうかをユーザーに尋ねるメッセージが表示されるが、先に報告された別の脆弱性と組み合わせると、警告メッセージが出ないままファイルを立ち上げてしまう可能性があるという。

 Secuniaでは回避策として、HTMLおよびRTFメールをフィルターにかけること、あるいは別の製品の利用を勧めている。

Copyright © ITmedia, Inc. All Rights Reserved.