Wordのパッチ未公開セキュリティ・ホールを突く「トロイの木馬」出現
http://itpro.nikkeibp.co.jp/article/NEWS/20061208/256395/
で、このセキュリティホール、次回のパッチの修正対象には含まれないんだろ?
また一ヶ月放置か。なんだかなー。
でも、この記事、
と「開いてはいけないファイル」のガイドラインを提示している。その点では好感が持てるな。
このため現時点での回避策は,提供元(送信元)が信頼できないファイルは開かないこと。知らない相手から送られてきたメールの添付ファイル,運営者が明らかではないWebサイトに置かれたファイルなどは,ファイルの種類にかかわらず,決して開くべきではない。
また,知っている相手からのメールであっても,送られてくる覚えがないメール,内容に不審な点があるメールについては,疑ってかかるほうが無難。知人からのメールに見せかけた「スピア攻撃(特定のユーザー/組織を狙った攻撃)」である恐れがあるので,添付ファイルを安易に開くことは禁物。覚えがないメールについては,添付ファイルを開く前に,相手に問い合わせたほうがよい。
これまでは「信頼できないファイルは開くな」だけだったもんなぁ。