2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

【OS】ファイルを開くだけで被害の恐れ、Windowsに未修正の脆弱性 2014/10/22

1 :北村ゆきひろ ★:2014/10/22(水) 23:03:36.89 ID:???.net
 日本マイクロソフトは2014年10月22日、Windowsに新たな脆弱性が見つかったことを明らかにした。
細工が施されたファイルを開くだけでウイルス(悪質なプログラム)を実行される恐れがある。
実際、この脆弱性を悪用した標的型攻撃が確認されている。セキュリティ更新プログラム(パッチ)は未公開。

 今回の脆弱性は、WindowsのOLEオブジェクトの処理に存在する。Windows Server 2003以外の全ての
Windowsが影響を受ける。脆弱性を悪用するように細工されたOfficeファイルなどを開くと、中に仕込まれた
ウイルスを勝手に実行される恐れなどがある。

 実際、今回の脆弱性を悪用するPowerPointファイルを使った標的型攻撃が確認されているという。

 現時点では、パッチは未公開。その代り同社では、現在確認されている攻撃を回避するための「Fix itソリューション」
を公開している。このFix itソリューションを適用するとWindowsの設定が変更され、脆弱性の悪用を阻止できる。

 今回のFix itソリューションは、「マイクロソフト サポート技術情報 3010060」に掲載されている左側のFix itアイコン
(Microsoft Fix it 51026)をクリックすれば実行できる(図)。

 ただ、Fix itソリューションは攻撃を回避するだけで、脆弱性は解消しない。Fix itソリューションを適用していても、
パッチが公開されたら速やかに適用する必要がある。

 また、今回の脆弱性は、細工が施されたファイルを開かない限り悪用されない。
このため、「信頼できない場所から入手したファイルは開かない」ことも、回避策として挙げている。

http://itpro.nikkeibp.co.jp/atcl/news/14/102201564

[日本マイクロソフトの情報「セキュリティ アドバイザリ 3010060」]
https://technet.microsoft.com/library/security/3010060

総レス数 123
28 KB
新着レスの表示

掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★