1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Windowsの「Microsoft OLE」にゼロディ脆弱性、悪用した攻撃も確認

Windowsの「Microsoft OLE」にゼロディ脆弱性、悪用した攻撃も確認

Windowsの「Microsoft OLE」にゼロディ脆弱性、悪用した攻撃も確認Windowsのアプリケーション間でデータを転送、共有する仕組みである「Microsoft OLE」に未修正の脆弱性が確認された。米国のMcAfee社とFireEye社は、当該脆弱性を悪用した攻撃が確認されたとブログで報告し、米国CERT/CCも4月10日、セキュリティ情報を公開している。

これによると、細工を施したWord文書を添付し、ユーザーがファイルを開くと、攻撃者に制御されたサーバーに接続し、悪意のあるファイルをダウンロード、実行する手口が確認されている。添付ファイルは「.doc」の拡張子でWord文書に見せかけているが、実際はリッチテキスト形式(「.rtf」)のファイルだという。

今回の脆弱性は、Wordだけでなく、他のOffice文書にも影響を及ぼすもので、ExcelやPowerPointファイルを使った攻撃が行われるおそれがある。

McAfee社とCERT/CCによると、この脆弱性を悪用した攻撃は、Officeの保護ビュー(Office 2010では「保護されたビュー」)で開いた場合は機能しないという。保護ビューはデフォルトで有効になっているが、これを無効にしないことが推奨される。

また、メールの取扱いには十分注意し、信頼できない場所から入手したOffice文書は開かないよう注意したい。

・(英文)Vulnerability米国CERT/CCによる注意喚起(VU#921560)
・(英文)ゼロディ攻撃について伝えるMcAfee社のブログ
・(英文)ゼロディ攻撃について伝えるFireEye社のブログ
Word文書送り付けるゼロディ攻撃が発生中、Officeに影響する脆弱性発覚(セキュリティ通信:So-netブログ)
Wordにおけるゼロディ脆弱性、McAfeeとFireEyeが注意喚起(INTERNET Watch)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Excel

Microsoft OLE

Office

PowerPoint

Windows

Word

ゼロディ攻撃

  • サイバーキルチェーンとは
  • カテゴリートップへ
  • ビジネスメール詐欺(BEC詐欺)とは