- 他人からのメールに添付された .RTF ファイルを開いたり、閲覧しないこと。
- 怪しい Web サイトから .RTF ファイルをダウンロードしないこと。
- Microsoft から提供されているゼロデイ脆弱性を修正する一時的な回避策「Fix it」を適用し、MS Word で .RTF ファイルを開けないようにする。
- 今後の電子メールに対する保護を強化するために、すべてのメールをテキスト形式で読むように、Outlook の設定を変更することをお勧めします。これにより、電子メールで受信した HTML と .RTF マルウェアの自動実行を回避できます。
Emsisoft Anti-Malware のビヘイビアブロッカー技術は、このような未知のマルウェアのゼロデイ攻撃からユーザーを自動的に保護します。
追加情報
Microsoft は、このゼロデイ脆弱性 (CVE-2014-1761) を 「Microsoft Word 2010 に限られた脆弱性」と公表していますが、調査の結果、以下のバージョンにもこのゼロデイ脆弱性が存在することが判明しました:Word 2003, Word 2007, Word 2013, Word Viewer
Microsoft Outlook 2007、2010、また 2013 でも、添付された RTF のデフォルトビューアとして Microsoft Word が使用されているため、感染する危険性が高くなります。Microsoft Outlook 2003 でも、Microsoft Word を 添付ファイルのビューアに設定している場合、感染する恐れがあります。(Microsoft Outlook 2003 では、Microsoft Word はデフォルトのビューアとして設定されていません。)
上級ユーザーの方は、以下の Microsoft 公式サイトにて、このゼロデイ脆弱性についての詳細情報をご参照いただけます: (リンク »)
良い(マルウェアの無い)一日を!
Emsisoft チーム一同
お問い合わせにつきましては発表元企業までお願いいたします。