またゼロデイ攻撃!今度はExcelの脆弱性?
先日マイクロソフトWordの脆弱性が発見されたばかりですが、今度は、Excelの全バージョンに、脆弱性が発見されました。
悪意のあるExcelを開くことで、第三者にPCのコントロールを奪われてしまうという脆弱性です。
たちの悪いのは、Microsoftが月一回のパッチをリリースしたすぐ直後にこの脆弱性を狙った攻撃が見つかったことです。
最近のMicrosoftは月例パッチと呼ばれる一ヶ月に一回のみパッチを提供してます。
ということは、パッチがリリースされた後に発見された脆弱性は次のリリースの間まで一ヶ月間放置された状態になるわけです。
ゼロデイ攻撃ではなく、30 Day攻撃ですね (^^;
このように、セキュリティについては、迅速性がもとめられるため、Microsoftも今後一ヶ月というのんびりした期間は、見直さなければならないでしょうね。
尚、このExcelの脆弱性を回避するには、知らない人からのメールだけでなく、知り合いからのメールでも、Excelを開くときには十分注意することです。
開く際には、まずアンチウイルスソフトのパターンが最新の状態になっていることを確認した上で、開くようにしましょう。
(対応していない可能性もあるので、十分注意を!)