Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Office」にゼロデイ脆弱性、少なくとも1月下旬より悪用 - 「保護ビュー」の活用を

McAfeeは、論理的な脆弱性であり、メモリ保護をベースとした緩和策はバイパスされると説明。一方で、「Office」に用意されている「保護ビュー」を利用することで攻撃を防ぐことが可能だという。

またセキュリティ機関では、「Microsoft Office Trust Center」などを利用して、「RTFファイル」を開かないよう制限するなど、対策を講じるよう注意を呼びかけている。

脆弱性に対する攻撃が発生しているものの、セキュリティを解消する手段は現在用意されていない「ゼロデイ」状態だが、米時間毎月第2火曜日、いわゆる「パッチチューズデー」を目前に控えている。Microsoftによる4月の月例セキュリティ更新で同脆弱性への対応が行われるか注目される。

すでに両社はMicrosoftへ脆弱性を報告しており、FireEyeでは、脆弱性の公開時期について、修正プログラムの提供など踏まえ、数週間かけて調整してきたと説明。マカフィーによる情報公開を受けて、周知のために同社も情報公開へ踏み切ったとしている。

(Security NEXT - 2017/04/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

VMware、MDS脆弱性の影響を緩和するアップデート
Intelプロセッサに「MDS」の脆弱性 - アップデートをリリース
EC-CUBE向けの簡易脆弱性診断を無償提供 - SHIFT SECURITY
Intel プロセッサの「MDS」脆弱性、OSベンダーも対応呼びかけ
MS、月例パッチで脆弱性79件を解消 - 一部でゼロデイ攻撃が発生
Windowsに深刻な脆弱性、ワームに悪用可能 - 「Windows XP」など旧OSにもパッチ提供
「Adobe Acrobat/Reader」に84件の脆弱性 - アップデートで修正
「Adobe Flash Player」に深刻な脆弱性 - コード実行のおそれ
「WebLogic」に対する攻撃、国内でも多数観測
「Cisco ESC」に深刻な脆弱性 - 管理者権限で操作されるおそれ