ゼロデイ脆弱性「Follina」を悪用して、
攻撃者がMS Word経由でコンピューターを攻撃する恐れ

ゼロデイとは、情報セキュリティにおいて、セキュリティホールが発見された日から、その脆弱性を解決するための対処方法が確立される日までの期間のことです。その期間に、当該脆弱性を利用して行われるサイバー攻撃のことをゼロデイ攻撃と言います。(ウィキペディアより)

今年5月下旬に、セキュリティ研究者のKevin Beaumont氏が、マイクロソフトWordを介してコンピューターを攻撃する可能性のある「Follina」というゼロデイ脆弱性を発見しました。そして、nao_secのツイッターへの投稿で知られるようになりました。

nao_secが投稿したツイッターのメッセージ

ユーザーが攻撃者からメールで送られてきたWord文書をプレビューしたり、開いたりした場合、攻撃者はこの脆弱性を悪用して、任意のコードを実行し、離れた所からシステムを制御できます。これにより、ソフトウェア開発者や一般的な使用者に対して問題を引き起こす恐れがあります。

Follinaは、主にリッチテキスト形式の文書ファイル(.rtfファイル)に影響を及ぼしますが、他のマイクロソフトWordファイルにも影響を与える可能性があります。この脆弱性は、Office 2013、2016、2019、2021、Office ProPlus、およびOffice365で確認されました。

リッチテキストファイルの場合、ファイルを開かなくても、エクスプローラーのプレビューでファイルを表示したら、Follinaがすぐに実行されます。攻撃者はマイクロソフトサポート診断ツール(Microsoft Support Diagnostic Tool、MSDT)を介して対象のコンピューターにアクセスして制御できるようになったら、悪意のあるソフトウェアをダウンロードしたり、データを漏洩したり、その他やりたいことを全て行えます。

Follinaに対応する修正プログラムをリリースする前、マイクロソフトは次の回避策を公開しました。前述のOfficeバージョンの場合は、以下の手順でMSDTを一時的に無効にすることが勧められました。

  1. 管理者としてコマンドプロンプトを実行します。
  2. リジストリキーをバックアップするために、「reg export HKEY_CLASSES_ROOT\ms-msdt filename」コマンドを実行します。
  3. 「reg delete HKEY_CLASSES_ROOT\ms-msdt/f」コマンドを実行します。

このゼロデイ脆弱性が知られてから約2週間後、マイクロソフトは6月14日の月例セキュリティ更新プログラムを公開しました。マイクロソフトは、脆弱性から完全に保護するために、更新プログラムをインストールすることを強く勧めました。

参照元:

www.digitaltrends.com

www.blockdit.com

https://ja.wikipedia.org/wiki

www.freepik.com

    wpChatIcon