Wordのゼロデイ攻撃への応急処置

マイクロソフトは、Wordのゼロデイ脆弱性の応急処置を「Fix it」として公開しました。
Wordのゼロデイ脆弱性が悪用されると、Word 2010を狙った攻撃を受ける可能性があります。特に注意が必要なのは、メールやインスタントメッセージに埋め込まれた不審なリンクです。不正なリッチテキスト形式(RTF)ファイルを開いてしまうと、攻撃者に任意のコードを実行される恐れがあります。

  • ゼロデイ攻撃とは、ソフトウエアのセキュリティーホールが発見された際、その情報や対策が告知される前に受ける攻撃のことです。
  • RTFファイルとは、マイクロソフトが策定した文書ファイルの標準フォーマットです。
    フォントの書体や文字飾りなどの情報を「タグ」と呼ばれる制御記号を使って文書中に埋め込むことができます。対応しているアプリケーションを使用すれば、OSを問わず文書交換ができます。マイクロソフトのWordやワードパッド、Mac OS Xに付属するテキストエディットなどが標準でサポートしています。この形式のファイルには「.rtf」という拡張子が付きます。

マイクロソフトは、セキュリティ更新プログラム(修正パッチ)を現在開発中で、修正パッチ提供までの回避策として、設定を自動的に変更するツール「Fix it 51010」を公開しています。

Fix it 51010


Tag: セキュリティ