米Microsoftのセキュリティ・チーム「Microsoft Security Response Center(MSRC)」は6月16日,Microsoft Excelに新たなセキュリティ・ホールが見つかったことを明らかにした。このセキュリティ・ホールを悪用した攻撃が既に報告されているという。今回明らかにされたのは,Excelの文書ファイルを開くだけで,ファイルに仕込まれた悪質なプログラムを実行させられる危険なセキュリティ・ ホール。実際,あるユーザーからは,今回のセキュリティ・ホールを悪用する攻撃を受けたとする報告が寄せられているという。この攻撃では,セキュリティ・ ホールを悪用するファイルが,メールに添付されて送られた模様。
MSRCでは,セキュリティ・ホールの詳細を明らかにしていない。また,修正パッチ(セキュリティ更新プログラム)も未公開。他のベンダーやユーザーからも公表されていないセキュリティ・ホールである。このため今回の攻撃は,いわゆる“ゼロデイ”攻撃といえる。
現時点での対策としては,「自分が要求していないのに送られてきた添付ファイルについては,その送信元が知っている人物(企業/組織)であっても,安易に開かないこと」を挙げている。
(以下略)
また今回もゼロデイアタックです。記事も書いてありますが、当分は怪しいファイルは開かないという対策しかないでしょう。まあ、これがセキュリティ対策の基本ではあるのですが・・・。
<参考>
Excelにパッチ未公開のセキュリティ・ホール,ファイルを開くだけで被害に IT Pro 6月16日
0 件のコメント:
コメントを投稿