脆弱性をついた攻撃

セキュリティソフトベンダーのMcAfee(マカフィー)は7日(米国時間)、Microsoft Officeにゼロデイ攻撃を受けている脆弱性があると発表した。

 

同社によると、Microsoft Officeのワープロソフト「Word」、特に拡張子が.docのRTFファイルにおいて、悪意ある攻撃を確認したという。

 

この攻撃により、被害者のコンピュータにマルウェアをインストールさせ、攻撃者は被害者のパソコンのコード実行能力を入手できる。

 

この攻撃を可能にしている脆弱性は、Officeの重要な機能「Windows Object Linking & Embedding(OLE)」に関連しているが、Microsoftから修正パッチなどは出ていないため、現在も「Microsoft Office」の製品が危険にさらされている状態だ。

 

マカフィーでは、「Microsoft Office」ユーザーは、「信頼できない出所から入手したOfficeファイルは開かない」「保護ビューを有効にする」という対策をとる必要があるとしている。

発表資料

URL:http://blogs.mcafee.jp/mcafeeblog/2017/04/microsoft-offic-005a.html

2017/04/12