図●今回の脆弱性の影響を緩和する「Fix itソリューション」
図●今回の脆弱性の影響を緩和する「Fix itソリューション」
[画像のクリックで拡大表示]

 日本マイクロソフトは2014年10月22日、Windowsに新たな脆弱性が見つかったことを明らかにした。細工が施されたファイルを開くだけでウイルス(悪質なプログラム)を実行される恐れがある。実際、この脆弱性を悪用した標的型攻撃が確認されている。セキュリティ更新プログラム(パッチ)は未公開。

 今回の脆弱性は、WindowsのOLEオブジェクトの処理に存在する。Windows Server 2003以外の全てのWindowsが影響を受ける。脆弱性を悪用するように細工されたOfficeファイルなどを開くと、中に仕込まれたウイルスを勝手に実行される恐れなどがある。

 実際、今回の脆弱性を悪用するPowerPointファイルを使った標的型攻撃が確認されているという。

 現時点では、パッチは未公開。その代り同社では、現在確認されている攻撃を回避するための「Fix itソリューション」を公開している。このFix itソリューションを適用するとWindowsの設定が変更され、脆弱性の悪用を阻止できる。

 今回のFix itソリューションは、「マイクロソフト サポート技術情報 3010060」に掲載されている左側のFix itアイコン(Microsoft Fix it 51026)をクリックすれば実行できる()。

 ただ、Fix itソリューションは攻撃を回避するだけで、脆弱性は解消しない。Fix itソリューションを適用していても、パッチが公開されたら速やかに適用する必要がある。

 また、今回の脆弱性は、細工が施されたファイルを開かない限り悪用されない。このため、「信頼できない場所から入手したファイルは開かない」ことも、回避策として挙げている。

[日本マイクロソフトの情報「セキュリティ アドバイザリ 3010060」]