Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Officeにゼロデイ脆弱性、標的型攻撃が発生中 - MSは「Fix it」を公開

米Microsoftは、同社製品に含まれるグラフィックスコンポーネントに未修正の脆弱性が存在し、脆弱性を狙ったゼロデイ攻撃が発生しているとして、「Fix it」など緩和策の実施を呼びかけている。

20131106ms_001.jpg
回避策として公開された「Fix it」

「Windows」や「Office」「Lync」など同社製品に含まれるグラフィックスコンポーネントにおいて、リモートからコード実行が可能となる脆弱性「CVE-2013-3906」が判明したもの。

同社によれば、「TIFFファイル」の処理に問題があり、細工されたファイルを開いたり、プレビューで表示して脆弱性が攻撃を受けた場合、端末の制御が奪われる可能性があるという。

すでに同社では、Officeを対象とした標的型攻撃を確認しており、同社では詳細について調査を進めると同時に、「Microsoft Active Protections Program(MAPP)」を通じてセキュリティベンダーなどと情報を共有した。

同社は、セキュリティ更新プログラムの開発を進めている。さらに回避策として「TIFF」ファイルの処理を無効化する「Fix it」を公開。また脆弱性緩和ツールである「EMET(Enhanced Mitigation Experience Toolkit)」の活用を呼びかけている。

(Security NEXT - 2013/11/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Windows」にゼロデイ脆弱性、PoCが公開 - 8月の「ALPC脆弱性」公表と同一人物
MS月例パッチがリリース、一部でゼロデイ攻撃が発生 - 公開済み脆弱性にも対処
悪用確認済みの「Windowsタスクスケジューラ」脆弱性に修正パッチ - PoC公表から約2週間
MS、月例パッチで脆弱性62件を修正 - 「Windows ALPC」のゼロデイ脆弱性に対応
Windowsタスクスケジューラのゼロデイ脆弱性、回避策が公開 - 独自パッチも
8月修正のゼロデイ脆弱性、「Darkhotel」と関連 - 背後に北朝鮮の影
「Ghostscript」に保護機能回避の脆弱性が再び - 「ImageMagick」などにも影響
MS、8月の月例パッチ公開 - 脆弱性2件でゼロデイ攻撃
西日本豪雨に便乗する詐欺に注意 - 義援金は信頼できる振込先へ
「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト