Kaspersky Lab、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」に関する注意喚起

2016年1月5日(火)

Kaspersky Labは1月5日、Microsoft Outlookに「メールを開いていないのにマルウェアなどに感染する不具合」が存在すると発表した。

この脆弱性は、MS Officeファイルに搭載されている、オブジェクトを埋め込むことができる技術に由来する。この技術はOutlookのメールにも利用でき、埋め込み可能なオブジェクトにはAdobe Flashオブジェクトなども含まれる。そして、Outlookはユーザよりも先に新着メールを開いてしまうため、悪意のあるエクスプロイトが添付されたメールが新着メールとして受信トレイに存在すると、Outlookの起動と同時にそのメールが実行されてしまうという。

この脆弱性は「BadWinmail」と命名されており、2015年12月8日に修正されているが、ソフトウェアをアップデートしていない場合はこの脆弱性が残ったままということになる。Outlookユーザは早急なアップデートが推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

※本ニュース記事はびぎねっとITニュースから提供を受けて配信しています。
転載元はこちらをご覧ください。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る