文書ファイルを狙う攻撃が増加した模様
コンピュータウイルスと言えば,プログラム・ファイルを狙うものであり,文書ファイルが攻撃のターゲットにされることはないというのがかつての常識のようなものだった。しかし,マクロプログラムが文書ファイル内に埋め込まれるようになって以来,文書ファイルもずっと攻撃対象だった。けれども,固定観念というものは,そうそう簡単には崩れない。かくして,新手の文書ファイル攻撃用のワームなどがどんどん製造されることになる。
文書ファイルを狙う攻撃に注意、トレンドマイクロ月例レポート
Internet Watch: 2009/04/03
http://internet.watch.impress.co.jp/cda/news/2009/04/03/23026.html
しかし,このような攻撃を防止する方法は比較的簡単だ。それは,「テキストファイルしか使わない」という管理策を採用することだ。美麗な文書フォーマットは捨ててしまおう。
| 固定リンク
コメント
キメイラさん こんにちは。
このところ,ちょっと別のことで忙しくて,このブログの更新やコメントチェックをサボっておりました。ごめんなさい。^^;
実際には大概のことがテキストファイルだけで大丈夫なんですよね。
利便性を増加させると,それと同時に脆弱性が飛躍的に増大するという一般原則が適用される典型例のようなものだろうと思います。
投稿: 夏井高人 | 2009年4月15日 (水曜日) 10時48分
>「テキストファイルしか使わない」という管理策を採用することだ。
全く禿同です。一◎郎はver3で打ち止めにして,TXTファイルをVzでサクサク起案してFD&Lprtで整形印刷にしてから,データフィルマクロウイルスなんか怖くない!になりました。
真意は,MS-DOSVer3.30では,一太郎の体感速度(200論理行のジャンプとか,一斉変換300ケとか)にイライラしたからですが(^^ゞポリポリ
投稿: キメイラ | 2009年4月10日 (金曜日) 00時42分