ITmedia NEWS > セキュリティ >
ニュース
» 2007年05月23日 08時49分 公開

悪意あるWordやExcelファイルから攻撃コードを削除、新ツール「MOICE」提供開始

MOICEは2007 Office Systemのコンバータを使い、WordやExcelなどの文書に仕込まれた攻撃コードを取り除く。

[ITmedia]

 米Microsoftは5月22日、Office文書を使った攻撃からPCを守るための新ツール「Microsoft Office Isolated Conversion Environment」(MOICE)の正式提供を開始した。

 Microsoftによると、MOICEはWord、Excel、PowerPointファイルを使った攻撃の封じ込めを支援するツール。電子メールで知らない相手から届いた添付ファイルや中身の分からないファイルを開く際、セキュリティ上のリスクを低減する一助となる(関連記事)

 企業などを狙ったターゲット型攻撃では、Office文書に攻撃コードを仕込んで送りつける手口が横行しており、MOICEはこの種の攻撃に対応する。2007 Microsoft Office Systemのコンバータを使い、Officeバイナリ形式のファイルをOffice Open XMLフォーマットに変換。これにより、ファイルの攻撃コードを取り除ける可能性がある。

 コンピュータを潜在的脅威から守るため、ファイルの変換は隔離された環境で実行する。

 MOICEは同社サイトからダウンロード提供しているが、利用できるのはMicrosoft Office 2003か2007 Officeのユーザーのみ。Officeのほかのバージョンはサポートしていない。

Copyright © ITmedia, Inc. All Rights Reserved.