Outlookにメールを読むだけで実行される脆弱性

後藤大地  [2015/12/21]

Microsoft Corporation

12月17日(米国時間)にSoftpediaに掲載された記事「BadWinmail Microsoft Outlook Bug Can Give Attackers Control Over PCs」が、Microsoft Outlookにメールを読み込むだけで任意のコマンドが実行される脆弱性が存在すると伝えた。Haifei Liのセキュリティ研究者が発見した脆弱性とされており、研究者によってこの脆弱性は「BadWinmail」と名付けられている。

公開された記事では、実際に脆弱性を悪用して、Outlookでメールを閲覧することでアプリケーション(calc)が起動する様子が動画で掲載されている。いったんInboxに読み込んだ後はOutlookの起動の段階でこのアプリケーションが起動してくるなど、リンクをクリックするといった操作なしに利用可能な脆弱性であることが示されている。

Outlookは複数のコンテンツを含んだメールを閲覧でき、対象となるデータにはFlashも含まれている。今回の脆弱性はFlashの脆弱性を悪用するもので、メールの読み込み時にこの脆弱性を悪用して任意のアプリケーションの起動に成功している。この脆弱性はすでにMS15-131 (CVE-2015-6172)で修正されたと説明があるため、セキュリティアップデートを適用することで対処できる。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

【レポート】COMPUTEX TAIPEI 2016 - ASUS初のロボット「Zenbo」をブースで見てきたぞ! 写真と動画で各部を紹介
[00:01 6/1] パソコン
「鉄腕アトム」誕生物語がアニメ化!ゆうきまさみ×カサハラテツロー描く新説
[00:00 6/1] ホビー
アニメ「DAYS」GKの今帰仁役は豊永利行、FWの白鳥役は岡部涼音
[00:00 6/1] ホビー
[綾瀬はるか]平井堅と初共演 “サプライズ訪問”にビックリ!
[00:00 6/1] エンタメ
[DAYS]追加キャストに豊永利行、岡部涼音
[00:00 6/1] ホビー

求人情報