■ このスレッドは過去ログ倉庫に格納されています
【OS】ファイルを開くだけで被害の恐れ、Windowsに未修正の脆弱性 2014/10/22
- 1 :北村ゆきひろ ★:2014/10/22(水) 23:03:36.89 ID:???.net
- 日本マイクロソフトは2014年10月22日、Windowsに新たな脆弱性が見つかったことを明らかにした。
細工が施されたファイルを開くだけでウイルス(悪質なプログラム)を実行される恐れがある。
実際、この脆弱性を悪用した標的型攻撃が確認されている。セキュリティ更新プログラム(パッチ)は未公開。
今回の脆弱性は、WindowsのOLEオブジェクトの処理に存在する。Windows Server 2003以外の全ての
Windowsが影響を受ける。脆弱性を悪用するように細工されたOfficeファイルなどを開くと、中に仕込まれた
ウイルスを勝手に実行される恐れなどがある。
実際、今回の脆弱性を悪用するPowerPointファイルを使った標的型攻撃が確認されているという。
現時点では、パッチは未公開。その代り同社では、現在確認されている攻撃を回避するための「Fix itソリューション」
を公開している。このFix itソリューションを適用するとWindowsの設定が変更され、脆弱性の悪用を阻止できる。
今回のFix itソリューションは、「マイクロソフト サポート技術情報 3010060」に掲載されている左側のFix itアイコン
(Microsoft Fix it 51026)をクリックすれば実行できる(図)。
ただ、Fix itソリューションは攻撃を回避するだけで、脆弱性は解消しない。Fix itソリューションを適用していても、
パッチが公開されたら速やかに適用する必要がある。
また、今回の脆弱性は、細工が施されたファイルを開かない限り悪用されない。
このため、「信頼できない場所から入手したファイルは開かない」ことも、回避策として挙げている。
http://itpro.nikkeibp.co.jp/atcl/news/14/102201564
[日本マイクロソフトの情報「セキュリティ アドバイザリ 3010060」]
https://technet.microsoft.com/library/security/3010060
総レス数 123
28 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★