OfficeのDDEプロトコル悪用の恐れ、Microsoftが対策呼び掛け

Home » 媒体 » ITmedia » OfficeのDDEプロトコル悪用の恐れ、Microsoftが対策呼び掛け
ITmedia, セキュリティ コメントはまだありません



ニュース

» 2017年11月14日 08時55分 公開



Office文書でDDEを悪用する攻撃も出回っており、ユーザーに対しては、DDEの機能制御キーを確認し、有効化するよう強く推奨している。


[鈴木聖子,ITmedia]


 Microsoft Officeでアプリケーション間のデータ転送に使われる「Dynamic Data Exchange」(DDE)プロトコルが悪用される恐れがあるとして、米Microsoftが11月9日付でセキュリティ情報を公開した。

 米セキュリティ機関のUS-CERTでは、DDEを悪用されればシステムを制御される可能性もあると指摘して、ユーザーや管理者に対応を呼び掛けている。

 Microsoftのセキュリティ情報によると、電子メールを使った攻撃では攻撃者が細工を施したファイルを送信し、ユーザーがそのファイルを開くよう仕向ける手口が想定される。このため不審な添付ファイルを開く際は十分注意するよう促している。

photo
Microsoftが公開したセキュリティ情報

 Officeユーザーに対しては、DDEの機能制御キーを確認し、有効化するよう強く推奨。DDE攻撃の緩和策として、レジストリキーを設定する手順を、Excel、Outlook、Publisher、Wordの各アプリケーションごとに紹介している。

 ただし、このレジストリキーを設定すれば、データが自動的に更新されなくなるなどの影響が出ることもある。レジストリエディターを正しく使用しないと深刻な問題が生じ、OSの再インストールが必要になる場合もあるとも警告した。

 最近では、Office文書でDDEのポップアップを使ってPowerShell ダウンローダーを実行する「DDEDownloader」などのエクスプロイトも出回っているという。Windows 10 Fall Creators Updateでは、Windows Defender Exploit Guardの攻撃表面縮小(ASR)機能を使って、こうしたDDEの問題を突くマルウェアをブロックできるとしている。


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

‘; html += ‘

‘; e_dlv.innerHTML = html; cX = cX || {}; cX.callQueue = cX.callQueue || []; cX.callQueue.push([ ‘insertAdSpace’, { adSpaceId:’0000000163d46a3f’, width:500, height:300, initialHorizontalAdUnits:1, initialVerticalAdUnits:1, resizeToContentSize:true, renderTemplateUrl:’//cdn.cxpublic.com/20170830inread.html’ } ]); }; var insert_ok = function(_target){ e_body.insertBefore(e_dlv,_target); set_dlv(); }; var insert_ng = function(){ e_dlv.style.display = ‘none’; }; var main = function(){ var e_nodes = e_body.childNodes; // 直下要素 var e_tags = []; var p_num = []; var p_target_num; var p_plus = 0; var flag_insert = 0; for(var i = 0; i = threshold){ p_target_num = Math.floor(p_num.length / 2) – 1; p_plus = p_target_num; for(var i = p_num[p_target_num]; i






コメントを残す