Windowsにゼロデイ脆弱性 - Office文書を悪用した攻撃も発生中、注意を

一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は22日、Microsoftが公開したセキュリティアドバイザリ「3010060」に関して注意喚起を行った。いわゆるゼロデイ脆弱性で、限定的な標的型攻撃も確認されているとのこと。

セキュリティアドバイザリ「3010060」は、「Microsoft OLE の脆弱性により、リモートでコードが実行される」というもの。この脆弱性により、特別に細工されたOLEオブジェクトを含むMicrosoft Officeファイルをユーザーが開いた場合、リモートでコードが実行される可能性がある。攻撃者が、現在のユーザーと同じ権限を取得する危険性も潜む。

日本時間の2014年10月22日時点で、この脆弱性を解消するセキュリティ更新プログラムは提供されていないが、Microsoftは以下の回避策を示している。

・Microsoft Fix it 51026 を適用

・Enhanced Mitigation Experience Toolkit(EMET)のAttack Surface Reduction(ASR)機能を使用するよう設定を追加する

典型的な攻撃の例としては、「細工したMicrosoft Officeファイルをメール添付で送り付け、ユーザーに開かせようとする」