データ復旧ソフトウェア

データ復元ツール
ベスト・
セラー

Remo Recover Windows 6.0

すべての新しい強力なデータ回復ソフトウェア

深刻なデータ損失シナリオの下で、任意のストレージデバイスからデータを簡単に回復します。

$99.97

$69.97

1 Month license

今すぐ購入

ファイル修復ツール

ベスト・
セラー

MOV 修復ツール

完全なビデオ修復ツールキット

しっかり再生できないビデオ(MOVとMP4を)修復

$79.97

$69.97

今すぐ購入
ファイ ル修復ツール

Outlookツール

Outlookツール
ベスト・
セラー

Outlook のバックアップと移行

究極の Outlook バックアップツール

電子メールと連絡先をバックアップおよび移動するための安全な方法

$59.97

$49.97

今すぐ購入

Remo ONE

Remo ONE

その他のユーティリティ

その他のRemoツール
ベスト・
セラー

重複写真リムーバー

高度な重複写真ファインダーとクリーナーツール

重複写真を検索して削除し、3のディスク容量を増やします - クリック!!

$29.97

$19.97

今すぐ購入

日本

Microsoft Wordの上のゼロデイアタック重大な欠陥

野生の新しいゼロデイ攻撃は、攻撃を受けている3つの重大な欠陥の1つであるMicrosoft Officeで報告されています。 Microsoftは、セキュリティ問題に対処するための一連のパッチを公開した。

少数のセキュリティ企業によると、この欠陥を悪用しようとする攻撃者は、Web上のDridexの危険な銀行詐欺の脅威と呼ばれるマルウェアに感染したワープ文書を送信している。 また、他のセキュリティ企業でも、LatenbotとGodzillaと呼ばれるマルウェアをインストールするために同じバグが攻撃者によって悪用されているとの報告がありました。

セキュリティ会社のマカフィーは、ブログ記事の中で、ゼロデイ攻撃を金曜日に初めて報告した。 FireEyeのもう1人のセキュリティ会社は、彼らがMicrosoftとの脆弱性についてかなりの数週間は伝えており、Microsoftがパッチをリリースするまで公表しないことに同意したという。 McAfeeがこの脆弱性について公開して以来、FireEyeも土曜日のブログ記事にこの脆弱性の詳細を公開することに決めた。

攻撃者によって欠陥がどのように悪用されていますか?

攻撃者はマルウェアを隠したWord文書を数百万人のユーザーに添付して電子メールを送信しています。 ドキュメントが開かれると、その内部に隠されているエクスプロイトコードが攻撃者のリモートサーバーに接続します。 その後、Microsoftのリッチテキスト形式の文書を参照する悪意のあるHTMLファイルのダウンロードを開始します。 しかし、バックグラウンドでは、.htaファイルはさまざまな有名なマルウェアコミュニティから余分なコンテンツをダウンロードします。

なぜこれは注目に値する攻撃ですか?

.htaファイルが実行可能なので、攻撃者は被害者のシステム上で完全なコードを実行することができます。 これにより、攻撃者はMicrosoftによって開発されたメモリベースの修正を回避することができます。 つまり、マルウェアはWindows 10でも同様に動作します。 第二に、この攻撃では、以前のWordの野生での攻撃とは異なり、犠牲者がマクロを有効にする必要はありません。 そして、最後の攻撃は、攻撃の兆候を隠すために、標的を捕まえるための単語文書を開きます。

Microsoftのゼロデイ攻撃を防止する方法

マイクロソフトのセキュリティ専門家は、火曜日に、Exchange Server、Adobe Flash、およびWindows OSを含むソフトウェアの欠陥についてこのパッチをリリースした。 最も早く更新をインストールしてください。 また、コードの実行は、お使いのWindowsのレジストリに以下を追加して利用するブロックすることができます:

Software\Microsoft\Office\15.0\Word\Security\FileBlock\RtfFiles に2そして OpenInProtectedView に 0.

また、「保護されたビュー」機能で文書を表示してもエクスプロイトがバイパスされることがあります。

マイクロソフト製品に関するその他のゼロデイ攻撃

攻撃者は野生のMicrosoft Wordだけでなく、他の2つの製品も悪用していました。 1つはInternet Explorerで、攻撃者はあるドメインの機密データにアクセスして別のドメインに追加することができます。このエクスプロイトは、セキュリティサンドボックスやその他のセキュリティ保護をバイパスできます。 Internet Explorerの脆弱性が悪用されていますが、マイクロソフトの「CVE-2017-0210のためのガイダンス」の詳細はありませんでした。

3番目のものはオフィス2010年、2013年、2016年にも存在します。Word文書で悪意のあるEPSイメージを開くと、この欠陥が悪用されます。このためのセキュリティパッチは、火曜日のリリースの一部ではありませんでした。

結論

MicrosoftはWord ゼロデイ攻撃に対処するためにセキュリティパッチを公開しました。コンピュータにハードウェアの問題があり、データにアクセスできない場合に備えて、最良の選択は、 Windowsのデータ復旧 そしてMac.

 

Default image
Remo Software
Articles: 751

Leave a Reply