• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

ファイルを開くだけで被害の恐れ、Windowsに未修正の脆弱性

勝村 幸博=日経コンピュータ 2014/10/22 日経コンピュータ
図●今回の脆弱性の影響を緩和する「Fix itソリューション」
[画像のクリックで拡大表示]

 日本マイクロソフトは2014年10月22日、Windowsに新たな脆弱性が見つかったことを明らかにした。細工が施されたファイルを開くだけでウイルス(悪質なプログラム)を実行される恐れがある。実際、この脆弱性を悪用した標的型攻撃が確認されている。セキュリティ更新プログラム(パッチ)は未公開。

 今回の脆弱性は、WindowsのOLEオブジェクトの処理に存在する。Windows Server 2003以外の全てのWindowsが影響を受ける。脆弱性を悪用するように細工されたOfficeファイルなどを開くと、中に仕込まれたウイルスを勝手に実行される恐れなどがある。

 実際、今回の脆弱性を悪用するPowerPointファイルを使った標的型攻撃が確認されているという。

 現時点では、パッチは未公開。その代り同社では、現在確認されている攻撃を回避するための「Fix itソリューション」を公開している。このFix itソリューションを適用するとWindowsの設定が変更され、脆弱性の悪用を阻止できる。

 今回のFix itソリューションは、「マイクロソフト サポート技術情報 3010060」に掲載されている左側のFix itアイコン(Microsoft Fix it 51026)をクリックすれば実行できる()。

 ただ、Fix itソリューションは攻撃を回避するだけで、脆弱性は解消しない。Fix itソリューションを適用していても、パッチが公開されたら速やかに適用する必要がある。

 また、今回の脆弱性は、細工が施されたファイルを開かない限り悪用されない。このため、「信頼できない場所から入手したファイルは開かない」ことも、回避策として挙げている。

[日本マイクロソフトの情報「セキュリティ アドバイザリ 3010060」]

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【VoLTEの謎】

    格安スマホでもVoLTEは使える?

     最近はMVNOが提供する格安スマートフォン(スマホ)を利用する人が増えています。こうした格安スマホのユーザーでも新しい音声通話技術である「VoLTE」は使えるのでしょうか。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る