Palm84 某所の日記

死のうは一定、しのびクマには何しよぞ...

Excelにもパッチ未提供の脆弱性

hanazukinさんとか色々経由。

あーこれ不安ですねぇ。というのはIE上で開いた場合はどうなるのかなぁと疑問なんで。メールで来た場合は「不審なものは触らない」という基本でいいわけですけど、IEで直接開く設定にしてる場合とかどうなるのかなと。今回のこれは確認してないので実際は危険なのか知らないのですけど。

Webメール使用な会社の営業さんとかExcelファイルをIE上で直接開いてるのをよく見るので。

というわけで設定の確認しといた方がいいんじゃないかなと思います。まちがってクリックしちゃったとしてもダウンロードの確認画面が出ます。いきなり開かれちゃう事はないので。

フォルダ オプション

フォルダオプションのファイルの種類[XLS]で、XPなら「ダウンロード後に開く確認をする」(ダウンロード後に常に開くように設定する)にチェックが入っていれば直接開かれる事はありません。

あーっと、でもpdfファイルとかはこの設定してもリンクを左クリックすると直接開かれちゃいますねぇ。やっぱりなるべくIEの設定はセキュリティ[高]にしとくのが安全なのかも。

※セキュリティ[高]だとダウンロード禁止になります。けどそれでも一時フォルダにはダウンロードされてしまうみたいですね。まぁ実行はされない筈なので危険ではないと思いますけどウイルス対策ソフトが検出するのでびっくりすることもあったり。

なんか最近普通に「ゼロデイ」がありますよね。喉元過ぎればのパターンで MhtRedir の再来にならなきゃいいんですけど...