none
Office2003 脆弱性への攻撃デモ RRS feed

  • 質問

  • (すみません。フォーラムが2016しか選択できませんでした)

    顧客のOffice環境が現時点(2017/7)で未だに2003です。

    なんとか入れ替えてもらいたいので、2003への攻撃デモを提示できないかと考えています。


    (結局は仮想&クローズ環境内で現物のウィルス・マルウェアなどをを動かすしか手が無い気もしていますが)


    何か良い手立て、参考サイト情報等御座いましたご教示頂けると幸いです。




    2017年7月13日 2:18

回答

  • チャブーンです。

    セキュリティの脆弱性再現(デモ等)については、専門家(と同等の知識があるエンジニア)に相談するべきかと思います。

    前提条件として、完全なサンドボックス内で行う必要がありますが、自社内への影響はもちろんですが、インターネット影響(感染後に外部と通信することにより結果論としてクラッキングに加担する等)も出ないようにするなど、留意事項が多数あり、見よう見まねで対応するべきではないと思います。

    http://www.securityfocus.com/bid/97498/info

    おそらくこの脆弱性のことをおっしゃっているのかと思うのですが、やはり地道に「0Day攻撃が発生していること」「セキュリティインシデントは企業に重大な損失になること」を説く方法しかないと思います。そしてサポートがもうないので、これらに対応するには、製品を変えるしかない、ということになるかと思います。

    あと、入れ替えへの動機づけですが、セキュリティとは関係なく別の理由で替えてもらいたい、ということであれば、それもきちんと表現するべきかと思います。単純に訴求インパクトがあるから、という理由で静寂性デモを行いたい、という場合、そもそもの動機が違うので、説得にあたってどこかで綻びがでてしまい、結果うまくいかないと思います。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年7月13日 3:44
  • Deleted
    2017年7月15日 4:00

すべての返信

  • チャブーンです。

    セキュリティの脆弱性再現(デモ等)については、専門家(と同等の知識があるエンジニア)に相談するべきかと思います。

    前提条件として、完全なサンドボックス内で行う必要がありますが、自社内への影響はもちろんですが、インターネット影響(感染後に外部と通信することにより結果論としてクラッキングに加担する等)も出ないようにするなど、留意事項が多数あり、見よう見まねで対応するべきではないと思います。

    http://www.securityfocus.com/bid/97498/info

    おそらくこの脆弱性のことをおっしゃっているのかと思うのですが、やはり地道に「0Day攻撃が発生していること」「セキュリティインシデントは企業に重大な損失になること」を説く方法しかないと思います。そしてサポートがもうないので、これらに対応するには、製品を変えるしかない、ということになるかと思います。

    あと、入れ替えへの動機づけですが、セキュリティとは関係なく別の理由で替えてもらいたい、ということであれば、それもきちんと表現するべきかと思います。単純に訴求インパクトがあるから、という理由で静寂性デモを行いたい、という場合、そもそもの動機が違うので、説得にあたってどこかで綻びがでてしまい、結果うまくいかないと思います。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2017年7月13日 3:44
  • フォーラムオペレーターの栗下 望です。
    kaz7 さん、こんにちは。

    ご質問いただいた内容についてですが、
    チャブーンさんと Enginner480907 さんから返信が来ておりますので、
    ご確認いただき現在の状況をお知らせいただければ幸いです。

    参考になる情報が寄せられていると思われましたら[回答としてマーク]もご設定いただければ幸いです。

    どうぞよろしくお願いいたします。


    MSDN/TechNet Community Support 栗下 望

    2017年7月21日 7:21
    モデレータ