ニュース
MS、不正ファイルを変換するOffice 2003向けのセキュリティツール提供へ
Office 2003の不正ファイルを新フォーマットに変換し、攻撃コードを削除する新ツール「MOICE」をMicrosoftが開発している。
米MicrosoftがOffice 2003ユーザーを悪質コンテンツから守るツール「Microsoft Office Isolated Conversion Environment」(MOICE)の開発を進めている。MSDNのブログでセキュリティ担当者が明らかにした。
同社の上級セキュリティ技術者、デビッド・ルブラン氏のブログによると、このツールではOffice 2007に取り組んでいる際に見つかった現象を利用している。攻撃コードが仕込まれた文書を新しいOffice 2007の「Metro」フォーマットに変換すると、変換に失敗したり悪用不可能なファイルになったり、コンバータそのものがクラッシュしてしまうことが分かったという。
この現象を活用してMOICEでは、旧フォーマットの拡張子をMOICEと関連付け、信頼できないソースから来た文書を旧フォーマットから新フォーマットに変換。これにより攻撃コードを削除し、安全性を高める。
ユーザーがMOICEを利用するにはダウンロード/インストールした後、オプトインの利用設定をする必要がある。ただしデメリットとして、特に大容量の場合、ファイルを開くのにかかる時間が長くなる可能性があるという。
MOICEは「近い将来」リリース予定。ルブラン氏のブログで今後もこの技術について伝えていく意向だとしている。
Copyright © ITmedia, Inc. All Rights Reserved.