警告:Microsoft Word ゼロデイ脆弱性


Microsoft が、Microsoft Word に存在するパッチ未公開のゼロデイ脆弱性を公開。

Microsoft Word で見つかった脆弱性は特別に細工された RTF ファイルを利用したもので、Microsoft Word で RTF ファイ開いたり、Microsoft Word を Microsoft Outlook の電子メールビューアとして設定していて、RTF のメールをプレビューまたは開いた場合に、リモートで悪意のあるコードが実行される可能性があります。これにより、攻撃者は、あなたの行動を監視したり、ファイルを盗んだりできるようになります。

ゼロデイ攻撃を回避するには:

  • 他人からのメールに添付された .RTF ファイルを開いたり、閲覧しないこと。
  • 怪しい Web サイトから .RTF ファイルをダウンロードしないこと。
  • Microsoft から提供されているゼロデイ脆弱性を修正する一時的な回避策「Fix it」を適用し、MS Word で .RTF ファイルを開けないようにする。
  • 今後の電子メールに対する保護を強化するために、すべてのメールをテキスト形式で読むように、Outlook の設定を変更することをお勧めします。これにより、電子メールで受信した HTML と .RTF マルウェアの自動実行を回避できます。

Emsisoft Anti-Malware のビヘイビアブロッカー技術は、このような未知のマルウェアのゼロデイ攻撃からユーザーを自動的に保護します。



追加情報

Microsoft は、このゼロデイ脆弱性 (CVE-2014-1761) を 「Microsoft Word 2010 に限られた脆弱性」と公表していますが、調査の結果、以下のバージョンにもこのゼロデイ脆弱性が存在することが判明しました:

  • Word 2003
  • Word 2007
  • Word 2013
  • Word Viewer

  • Microsoft Outlook 2007、2010、また 2013 でも、添付された RTF のデフォルトビューアとして Microsoft Word が使用されているため、感染する危険性が高くなります。Microsoft Outlook 2003 でも、Microsoft Word を 添付ファイルのビューアに設定している場合、感染する恐れがあります。(Microsoft Outlook 2003 では、Microsoft Word はデフォルトのビューアとして設定されていません。)

    上級ユーザーの方は、以下の Microsoft 公式サイトにて、このゼロデイ脆弱性についての詳細情報をご参照いただけます:https://technet.microsoft.com/ja-jp/security/advisory/2953095


    良い(マルウェアの無い)一日を!

    Emsisoft チーム一同




    Emsisoft Anti-Malware は、常駐型セキュリティソフトとして、他製品との併用が可能です。
    今すぐ Emsisoft Anti-Malware 30 日間無料体験版をダウンロード!