Outlookにセキュリティホール発見される(マイクロソフト社) | ScanNetSecurity
2026.02.22(日)

Outlookにセキュリティホール発見される(マイクロソフト社)

 2人の研究者がマイクロソフト社の電子メールソフトOutlookにセキュリティホールを発見した。ハッカーはそのホールを利用して悪意あるコードを潜ませ、そして他人のコンピュータを操ることが可能になる。同社のセキュリティ・プログラム部門責任者Scott Culp氏は電話に

国際 海外情報
27 views
facebookLINE
 2人の研究者がマイクロソフト社の電子メールソフトOutlookにセキュリティホールを発見した。ハッカーはそのホールを利用して悪意あるコードを潜ませ、そして他人のコンピュータを操ることが可能になる。同社のセキュリティ・プログラム部門責任者Scott Culp氏は電話によるインタビューに応え「明らかにこれは深刻な脆弱性だ。まもなく問題を修正するパッチを同社のセキュリティ関連のサイトに掲載する」と述べた。

 そのセキュリティホールを利用した悪意あるコードは、従来のコードとは異なりユーザが添付ファイルをクリックしなくても作動する。つまり単に電子メールを開けるだけでコードが作動してしまう。ホールを発見した研究者によると、タイム・スタンプに“バッファ・オーバーフロー”を引き起こすような文字列や数字を埋め込みエラーを引き起こす。そしてマシンは被害者が打ち込んだ正当な命令と認識し実行してしまうのだ。

 「そのプログラムを潜ませたなら、他人のコンピュータを自分のコンピュータと同じように操ることができる。例えば、マシンのハードドライブ上の全ファイルの削除からインターネットへの接続停止まであらゆる事が可能になる」とセキュリティ専門家のRuss Cooper氏は述べた。そして、このセキュリティホールの影響を受けるのは企業ユーザではなく、主にOutlookかOutlook Expressを使用しているホームユーザであると警告した。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  2. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

  3. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  4. 懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

    懲戒解雇処分 フジテレビ元社員が取材情報や内部情報を競合他社に漏えい

  5. 長年使っていない Facebook アカウントが乗っ取り→パスワード変更しようとするも WhatsApp 認証に変わっていて→自分に認証コードが届かない

    長年使っていない Facebook アカウントが乗っ取り→パスワード変更しようとするも WhatsApp 認証に変わっていて→自分に認証コードが届かない

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP