悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2006年05月29日(月) 09時03分

『Word』の脆弱性について、当面の回避策を Microsoft が公開japan.internet.com

Microsoft は『Word』の脆弱性を突く ゼロデイ攻撃 が発生している状況に対応するため、正式対応までの回避策として Word を「セーフモード」で使うよう セキュリティ勧告 を出した。

セキュリティ専門家は今月第3週、アジアや米国の政府機関に公式 Eメールを装った Word ファイル添付メールが届いたことなど、同脆弱性を狙った攻撃の発生を相次いで報告していた。

この添付ファイルを開くと、バックドアプログラムが活動を始め、攻撃者にシステム情報の収集やコマンドシェルの利用を許しかねない。

Microsoft は、6月の月例更新 (6月13日予定) で同脆弱性に対応すると発表しているが、それまでの暫定措置として、Word を「セーフモード」で起動するよう勧告した。セーフモードでは、ツールバーのカスタマイズや環境設定の保存など、一部の機能に制限がかかる。

「使用中の Word に脆弱性が存在する可能性がある以上、(Word のタイトルバーにセーフモードの表示がない状態で) どのような Word ファイルも開いてはならない」と Microsoft は勧告している。

さらに勧告では、『Outlook』や『Hotmail』など全てのメールクライアントについて、これらのプログラムが Word を直接起動しないよう設定変更することを勧めている。メール添付の Word ファイルは、一旦保存した後にセーフモードで起動した Word で開くようにすべきだ。

なお Microsoft は勧告の中で、セキュリティ研究者が行なった同脆弱性に関する当初の報告方法について非難した。

勧告には次のような記述がある。「今回新たに見つかった Word の脆弱性に関する報告が、責任ある方法で開示されず、コンピュータユーザーを危険に陥れた可能性があることを、当社は憂慮している」



■関連記事
RDBMS 市場、法令強化とオープンソースが追い風
今年は630件、Google がオープンソース開発支援対象プロジェクトを発表
Microsoft の新フォント論争、デザイナーはオリジナルと主張
『Vista』出荷開始さらに遅れ? Ballmer 氏が示唆
「オープンソースに専念」、Novell が周辺事業を売却

デイリーリサーチバックナンバー、コラム、セミナー情報等はこちらから
http://japan.internet.com/

デイリーでお届けする最新ITニュースメールの御購読申込はこちらから
http://japan.internet.com/mail/newsletters.html
(japan.internet.com) - 5月29日9時3分更新

http://headlines.yahoo.co.jp/hl?a=20060529-00000002-inet-sci