Outlookを起動しただけで感染する脆弱性 - MSはパッチ配布済み

 

カスペルスキーは1月5日、Microsoft Officeに含まれているメールソフト「Outlook」で新たに見つかった脆弱性について解説した。

Outlookの「BadWinmail」という脆弱性は、メールを開かなくても、Outlookを起動しただけでウイルスに感染させる恐れがある。その名称は、発見したセキュリティリサーチャーのリー・ハイフェイ(Haifei Li)氏が付けたもの。

原因となるのは「OLE(Object Linking and Embedding)」と呼ばれる機能。これは、MS Officeのファイルにオブジェクトを埋め込むための機能で、WordやExcelのファイルだけでなく、Outlookのメールにも埋め込むことが可能だ。

OLEは、埋め込まれたすべてのオブジェクトを実行する仕様となっており、セキュリティ対策がほとんど考慮されていない。オブジェクト内に悪意あるコードが含まれていた場合でも実行してしまう。

攻撃者は、OLEを悪用し、エクスプロイトが添付されたメールを送信する。Outlookは、標準でソフトの起動時にメールを受信する設定になっており、Outlookの起動と同時に悪意のあるメールを受信し、攻撃が実行されてしまう。

カスペルスキーは、今回の件からOutlookのセキュリティ対策が不十分であることを指摘している。ブログでは、Flashを例に出し、セキュリティ対策を紹介している。

Flashが「脆弱性の宝庫」であることは、セキュリティに詳しい人であれば周知の事実。そこで、多くの開発者は、自社のソフトウェアでFlashコンテンツを使う時は「サンドボックス」を利用する。サンドボックスとは、社内のネットワークから完全に切り離された仮想の環境であり、サンドボックス内であれば危険なコードを実行した場合でも外部が影響を受けることはない。

Outlookは、危険性のあるオブジェクトに対してこのようなサンドボックスを使用していない。そのため、「埋め込みオブジェクトの中に悪意あるコードが含まれていても、PCにインストールされている他のソフトウェアと同じようにふるまえる」という。

マイクロソフトは、発見したリー・ハイフェイ氏からの報告を受け、12月の月例アップデートで更新プログラムを配布した。Outlookをアップデートすることで、BadWinmailを悪用した攻撃を防ぐことができる。カスペルスキーは、まだアップデートをしていないユーザーへ注意を促している。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

「弱虫ペダル SPARE BIKE」入場者プレゼントはデフォルメイラスト缶バッジ11種
[00:00 7/28] ホビー
[三太郎]桃ちゃんがかぐちゃんの“口撃”にたじたじ “ガラスの靴”が登場
[00:00 7/28] エンタメ
[乃木坂46西野七瀬]「ヤンジャン」グラビアで“老舗旅館の一人娘”に お風呂場にショーパン姿で…
[00:00 7/28] エンタメ
魚介忘太×わんにゃんぷー「殺伐シェアライフ」1巻、化け物2匹のギスギス生活
[23:46 7/27] ホビー
[仮面女子・桜雪]東大出身アイドル念願の「東大受験本」出版に歓喜 狙うはミリオンセラー
[23:26 7/27] エンタメ

求人情報