- 2016年1月8日
- その他脆弱性情報
Outlookを起動しただけで感染する脆弱性が見つかる
大手コンピューターセキュリティ会社のカスペルスキーが、Microsoft Officeに含まれているメールソフト「Outlook」で新たに見つかった脆弱性について解説しているとマイナビニュースが報じていいます。
Outlookを起動しただけで感染する脆弱性 – MSはパッチ配布済み
このウィルスは、PC上でOutlookを開いただけで感染してしまうので注意が必要です。
Outlookの「BadWinmail」という脆弱性は、メールを開かなくても、Outlookを起動しただけでウイルスに感染させる恐れがある。その名称は、発見したセキュリティリサーチャーのリー・ハイフェイ(Haifei Li)氏が付けたもの。
原因となるのは「OLE(Object Linking and Embedding)」と呼ばれる機能。これは、MS Officeのファイルにオブジェクトを埋め込むための機能で、WordやExcelのファイルだけでなく、Outlookのメールにも埋め込むことが可能だ。
またカスペルスキーは、今回の場合は特にマイクロソフトのOutlook自体のセキュリティ対策が不十分であることが原因であると指摘しています。
カスペルスキーは、今回の件からOutlookのセキュリティ対策が不十分であることを指摘している。ブログでは、Flashを例に出し、セキュリティ対策を紹介している。
Flashが「脆弱性の宝庫」であることは、セキュリティに詳しい人であれば周知の事実。そこで、多くの開発者は、自社のソフトウェアでFlashコンテンツを使う時は「サンドボックス」を利用する。サンドボックスとは、社内のネットワークから完全に切り離された仮想の環境であり、サンドボックス内であれば危険なコードを実行した場合でも外部が影響を受けることはない。
Outlookは、危険性のあるオブジェクトに対してこのようなサンドボックスを使用していない。そのため、「埋め込みオブジェクトの中に悪意あるコードが含まれていても、PCにインストールされている他のソフトウェアと同じようにふるまえる」という。
「いまだWindows7がデフォなオレっち。Outlookが開けなかったら大事なメールが見れねーじゃん」
「安心してください」
「はいふしてます!」
すでにマイクロソフトは、12月の月例アップデートで更新プログラムを配布しています。Outlookをアップデートすることで、BadWinmailを悪用した攻撃を簡単に防ぐことができますよ。