Wordを開くとPCが乗っ取られるのは思いませんでした。
Wordに危険な脆弱性、悪用する標的型攻撃を確認 (日経新聞)
米マイクロソフトは現地時間2014年3月24日、「Word」に新たな脆弱性が見つかったことを明らかにした。細工が施された文書ファイルを開くだけで、パソコンを乗っ取られるなどの被害に遭う恐れがある。実際、脆弱性を悪用した標的型攻撃が確認されている。セキュリティ更新プログラム(パッチ)は未公開である。影響を受けるのは、Word 2003/2007/2010/2013、Word Viewer、Office for Mac 2011など。現在サポート対象になっている全てのバージョンのWordに加え、ViewerやMac版の一部も影響を受ける。
(後略)
こういうニュースを見ると、いつも「どういう風にしたらそんなことが出来るのか知りたい」という技術的な興味がそそられます。
なお、対策について、同記事で触れられています。
引用、ここから。
(前略)
引用、ここまで。今回の脆弱性はWordに関するものだが、Outlookユーザーも十分注意する必要がある。初期設定では、Outlook 2007/2010/2013のメールリーダーはWordであるからだ。細工が施されたRTFファイルがメールで送られてきた場合には、そのメールをプレビューするだけで被害に遭う恐れがある。パッチは未公開だが、マイクロソフトでは、今回の脆弱性の影響を軽減するための「Fix it」を公開している。今回のFix itは、同社の「サポート技術情報 2953095」から適用できる(図)。公開されたFix itを適用すると、WordにおいてRTFファイルが無効になり、脆弱性を突かれる恐れがなくなる。その代わり、WordではRTFファイルを参照および編集できなくなるので、ワードパッドなど別のソフトウエアを利用する必要がある。
メールでデータを受信することの多い方はご注意ください。
それでは、今回はこのへんで。
0 件のコメント:
コメントを投稿