Internet Security - Trend Micro

トレンドマイクロセキュリティブログに掲載された記事「Microsoft Graphics Component に存在するゼロデイ脆弱性とは」が、11月5日(米国時間)に発表されたMicrosoft社のプロダクトに関するセキュリティ脆弱性の問題について伝えた。セキュリティ脆弱性CVE-2013-3906が原因となったゼロデイ攻撃がすでに確認されたとしており、こうした攻撃を受けないように注意を呼びかけている。

この問題はMicrosoft OfficeおよびMicrosoft Windowsの古いバージョンに存在したMicrosoft Graphics Componentの脆弱性を利用するというもの。同コンポーネントでは不正に細工されたTIFF画像を処理すると攻撃者がユーザと同じ権限を取得できる可能性があるという。この脆弱性を利用するために不正に細工されたTIFF画像を含む.docファイルを読み込むようにソーシャルエンジニアリングを駆使した攻撃が実施される危険性がある。

問題のあるファイルを開かないようにソーシャルエンジニアリングに関する知識を得ておくことの重要性や、古いソフトウェアにおいて発生する問題であることから、ソフトウェアを継続的に最新版にすることを推奨している。