Outlookを起動しただけで感染する脆弱性 - MSはパッチ配布済み

 

カスペルスキーは1月5日、Microsoft Officeに含まれているメールソフト「Outlook」で新たに見つかった脆弱性について解説した。

Outlookの「BadWinmail」という脆弱性は、メールを開かなくても、Outlookを起動しただけでウイルスに感染させる恐れがある。その名称は、発見したセキュリティリサーチャーのリー・ハイフェイ(Haifei Li)氏が付けたもの。

原因となるのは「OLE(Object Linking and Embedding)」と呼ばれる機能。これは、MS Officeのファイルにオブジェクトを埋め込むための機能で、WordやExcelのファイルだけでなく、Outlookのメールにも埋め込むことが可能だ。

OLEは、埋め込まれたすべてのオブジェクトを実行する仕様となっており、セキュリティ対策がほとんど考慮されていない。オブジェクト内に悪意あるコードが含まれていた場合でも実行してしまう。

攻撃者は、OLEを悪用し、エクスプロイトが添付されたメールを送信する。Outlookは、標準でソフトの起動時にメールを受信する設定になっており、Outlookの起動と同時に悪意のあるメールを受信し、攻撃が実行されてしまう。

カスペルスキーは、今回の件からOutlookのセキュリティ対策が不十分であることを指摘している。ブログでは、Flashを例に出し、セキュリティ対策を紹介している。

Flashが「脆弱性の宝庫」であることは、セキュリティに詳しい人であれば周知の事実。そこで、多くの開発者は、自社のソフトウェアでFlashコンテンツを使う時は「サンドボックス」を利用する。サンドボックスとは、社内のネットワークから完全に切り離された仮想の環境であり、サンドボックス内であれば危険なコードを実行した場合でも外部が影響を受けることはない。

Outlookは、危険性のあるオブジェクトに対してこのようなサンドボックスを使用していない。そのため、「埋め込みオブジェクトの中に悪意あるコードが含まれていても、PCにインストールされている他のソフトウェアと同じようにふるまえる」という。

マイクロソフトは、発見したリー・ハイフェイ氏からの報告を受け、12月の月例アップデートで更新プログラムを配布した。Outlookをアップデートすることで、BadWinmailを悪用した攻撃を防ぐことができる。カスペルスキーは、まだアップデートをしていないユーザーへ注意を促している。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

Twitter、写真ツイートの画像加工機能に「ステッカー」を追加
[04:41 6/28] 携帯
[アイドルマスター]シングル「ハイファイ☆デイズ」がシリーズ初の首位
[04:00 6/28] ホビー
[おそ松さん]ドラマCD第5弾がオリコン6位 発売初週に2.4万枚
[04:00 6/28] ホビー
『おそ松さん』、ドラマCD第5弾がオリコン6位 - 5作連続TOP10を記録
[04:00 6/28] ホビー
「ハイファイ☆デイズ」、「アイマス」関連シングルで初のオリコン首位獲得
[04:00 6/28] ホビー

求人情報