確か、15 年ぐらい前、I Love You ウィルス辺りで、一般メディアが「メールを見るだけで感染」って騒いで、「それ、Outlook や Outlook Express が Word の添付ファイルを見つけると、喜んで開いちゃうからで、あくまでも添付ファイル扱いで、ファイルに保存しなきゃいけないメールソフトなら『見るだけで感染』は無い」と思っていたのが、その1年後ぐらいに、サブジェクトのバッファ・オーバーフローが見つかって、「これを突いたら、本当に見るだけで...」と思った記憶があります。実際にそのオーバフローを使ったマルウェアの話は聞きませんでしたが。
未だにOffice2000 (スコア:0)
こういうのが嫌でアクティベーションの無いバージョンを使ってます
Re: (スコア:0, すばらしい洞察)
Office 2000は、さすがに古すぎませんか?
まぁ、動くことは動くでしょうし、セキュリティパッチが出ないのも、他人に迷惑をかける可能性が無いならば問題ではないのかもしれませんが・・・
もし、他人と文書のやり取りをするなら、自分がワームなどのマルウェアの発信源になるリスクを考えたほうが良いと思います。
# 自分が被害者になるのは自分の勝手ですが、他人に迷惑を掛けるな、と言う事です。
Re: (スコア:0)
拡張子docやxls、pptのファイルをその必要がなくても送りつけるのが普通という風潮になったんだなあ…
危険性を云々するならマクロが仕込めるファイルを送ること自体が問題なんじゃないの?
Re:未だにOffice2000 (スコア:1)
危険性云々を言うならファイルをメールで送付すること自体が問題になりえますね。
gzip も tar も Open Office 形式? も危険ですよ。
Re: (スコア:0)
さらに言うとファイルの無いメール自体も危険だという。メールなんて使っちゃ駄目だ!
#サブジェクトとか本文でのバッファーオーバーフローとか昔ありましたね。
Re:未だにOffice2000 (スコア:1)
#サブジェクトとか本文でのバッファーオーバーフローとか昔ありましたね。
サブジェクトでのバッファ・オーバーフロー、懐かしいなぁ。
確か、15 年ぐらい前、I Love You ウィルス辺りで、一般メディアが「メールを見るだけで感染」って騒いで、「それ、Outlook や Outlook Express が Word の添付ファイルを見つけると、喜んで開いちゃうからで、あくまでも添付ファイル扱いで、ファイルに保存しなきゃいけないメールソフトなら『見るだけで感染』は無い」と思っていたのが、その1年後ぐらいに、サブジェクトのバッファ・オーバーフローが見つかって、「これを突いたら、本当に見るだけで...」と思った記憶があります。実際にそのオーバフローを使ったマルウェアの話は聞きませんでしたが。
元の話題に戻ると、何らかのデータ交換をしている以上、100% の安全は無いわけで、少しでも危険性を小さくするために、利用するソフトウェアで最新の状態に保てば、そういった既知の脆弱性を突いたマルウェアには感染しませんよ、という話。で、それは必ずしも「最新バージョン」である必要は無いんだけど、既にパッチ提供が終わっているソフトウェアを使っている、というのは、既知の脆弱性に対して、もはや防ぐ手立てがない、という状態な訳で、Office の場合は Office 2000 が既にその状態。
今時、ウィルス対策ソフトが受信 or ダウンロード直後に検知出来ないケースはそれほど珍しくないし、そこをすり抜けてしまって、脆弱性を持ったアプリケーションを使うと、マルウェアに感染するのは防げない。
「マルウェアに感染するのは俺様の勝手だ!」という事もできるけど、その感染した PC から spam が送りつけられたり、別のマルウェアの送信に利用される訳だから、「俺様の勝手」とばかりは言ってはいられないから、せめて、開発元がメンテナンスを中止したソフトを使うのは止めようよ、という事。
これを書いている時点では、Office 2003 であれば、まだパッチの提供があるので、きちんとアップデートをしていれば、Office の脆弱性を突くマルウェアの感染は防げます。ただし、あと1年ちょっとでパッチが提供されなくなるので、それまでには新しいのを買うか、別のソフトに乗り換えるか、といった選択を迫られる、という事になります。
Re: (スコア:0)
じゃやっぱりOfficeが最新かどうかなんて関係ないじゃん
Re: (スコア:0)
最新かどうかじゃなくて、危険かどうかの話になってるから気にするな。