Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 6月 22, 2006 in SSL | 0 comments

またゼロデイ攻撃!今度はExcelの脆弱性?

先日マイクロソフトWordの脆弱性が発見されたばかりですが、今度は、Excelの全バージョンに、脆弱性が発見されました。

悪意のあるExcelを開くことで、第三者にPCのコントロールを奪われてしまうという脆弱性です。

たちの悪いのは、Microsoftが月一回のパッチをリリースしたすぐ直後にこの脆弱性を狙った攻撃が見つかったことです。

最近のMicrosoftは月例パッチと呼ばれる一ヶ月に一回のみパッチを提供してます。

ということは、パッチがリリースされた後に発見された脆弱性は次のリリースの間まで一ヶ月間放置された状態になるわけです。

ゼロデイ攻撃ではなく、30 Day攻撃ですね (^^;

このように、セキュリティについては、迅速性がもとめられるため、Microsoftも今後一ヶ月というのんびりした期間は、見直さなければならないでしょうね。

尚、このExcelの脆弱性を回避するには、知らない人からのメールだけでなく、知り合いからのメールでも、Excelを開くときには十分注意することです。

開く際には、まずアンチウイルスソフトのパターンが最新の状態になっていることを確認した上で、開くようにしましょう。

(対応していない可能性もあるので、十分注意を!)

Excelに新たな脆弱性、早くも攻撃に悪用