logo

Emsisoft(エムシソフト)警告:Microsoft Word ゼロデイ脆弱性

Microsoft が、Microsoft Word に存在するパッチ未公開のゼロデイ脆弱性を公開

Microsoft Word で見つかった脆弱性は特別に細工された RTF ファイルを利用したもので、Microsoft Word で RTF ファイ開いたり、Microsoft Word を Microsoft Outlook の電子メールビューアとして設定していて、RTF のメールをプレビューまたは開いた場合に、リモートで悪意のあるコードが実行される可能性があります。これにより、攻撃者は、あなたの行動を監視したり、ファイルを盗んだりできるようになります。

ゼロデイ攻撃を回避するには:
- 他人からのメールに添付された .RTF ファイルを開いたり、閲覧しないこと。

- 怪しい Web サイトから .RTF ファイルをダウンロードしないこと。

- Microsoft から提供されているゼロデイ脆弱性を修正する一時的な回避策「Fix it」を適用し、MS Word で .RTF ファイルを開けないようにする。

- 今後の電子メールに対する保護を強化するために、すべてのメールをテキスト形式で読むように、Outlook の設定を変更することをお勧めします。これにより、電子メールで受信した HTML と .RTF マルウェアの自動実行を回避できます。

Emsisoft Anti-Malware のビヘイビアブロッカー技術は、このような未知のマルウェアのゼロデイ攻撃からユーザーを自動的に保護します。

追加情報

Microsoft は、このゼロデイ脆弱性 (CVE-2014-1761) を 「Microsoft Word 2010 に限られた脆弱性」と公表していますが、調査の結果、以下のバージョンにもこのゼロデイ脆弱性が存在することが判明しました:Word 2003, Word 2007, Word 2013, Word Viewer

Microsoft Outlook 2007、2010、また 2013 でも、添付された RTF のデフォルトビューアとして Microsoft Word が使用されているため、感染する危険性が高くなります。Microsoft Outlook 2003 でも、Microsoft Word を 添付ファイルのビューアに設定している場合、感染する恐れがあります。(Microsoft Outlook 2003 では、Microsoft Word はデフォルトのビューアとして設定されていません。)

上級ユーザーの方は、以下の Microsoft 公式サイトにて、このゼロデイ脆弱性についての詳細情報をご参照いただけます: リンク


良い(マルウェアの無い)一日を!

Emsisoft チーム一同

関連情報
http://emsisoft.jp
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

今日の主要記事