OfficeのDDEプロトコル悪用の恐れ、Microsoftが対策呼び掛け
Office文書でDDEを悪用する攻撃も出回っており、ユーザーに対しては、DDEの機能制御キーを確認し、有効化するよう強く推奨している。
Microsoft Officeでアプリケーション間のデータ転送に使われる「Dynamic Data Exchange」(DDE)プロトコルが悪用される恐れがあるとして、米Microsoftが11月9日付でセキュリティ情報を公開した。
米セキュリティ機関のUS-CERTでは、DDEを悪用されればシステムを制御される可能性もあると指摘して、ユーザーや管理者に対応を呼び掛けている。
Microsoftのセキュリティ情報によると、電子メールを使った攻撃では攻撃者が細工を施したファイルを送信し、ユーザーがそのファイルを開くよう仕向ける手口が想定される。このため不審な添付ファイルを開く際は十分注意するよう促している。
Officeユーザーに対しては、DDEの機能制御キーを確認し、有効化するよう強く推奨。DDE攻撃の緩和策として、レジストリキーを設定する手順を、Excel、Outlook、Publisher、Wordの各アプリケーションごとに紹介している。
ただし、このレジストリキーを設定すれば、データが自動的に更新されなくなるなどの影響が出ることもある。レジストリエディターを正しく使用しないと深刻な問題が生じ、OSの再インストールが必要になる場合もあるとも警告した。
最近では、Office文書でDDEのポップアップを使ってPowerShell ダウンローダーを実行する「DDEDownloader」などのエクスプロイトも出回っているという。Windows 10 Fall Creators Updateでは、Windows Defender Exploit Guardの攻撃表面縮小(ASR)機能を使って、こうしたDDEの問題を突くマルウェアをブロックできるとしている。
関連記事
- Microsoft、Outlookのセキュリティ更新プログラムを公開
今回の更新プログラムでは、Outlookのメモリ破損の脆弱(ぜいじゃく)性と、セキュリティ機能バイパスの脆弱性、情報流出の脆弱性にそれぞれ対処した。 - 第22回 「Fall Creators Update」で進化したWindows Defender ATP、7つのポイント
ついに配信されるWindows 10の最新アップデート「Fall Creators Update」。法人向けにも、セキュリティを中心にさまざまな機能強化が行われます。今回はその中でも、Windows Defender ATPの進化についてご紹介しましょう。 - Microsoftは“UI音痴”なのか?
あれ? UIが変わった? いつものツールはどこ?――Windowsユーザーなら、きっとそんな戸惑いを持ったことがあるはず。そこで、あえて言わせてもらいます。Microsoftの“UI/UX音痴”について。 - 「Microsoft 365」とは何なのか?
Microsoftが、企業をターゲットに、社名を冠したサービス「Microsoft 365」を発表した。この新しい“365サービス”は、今までの製品と何が違い、どこが新しいのか。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.