ビジネスソフトのセキュリティホールについて

マイクロソフトのオフィスシリーズや、
オープンオフィスなどのビジネスソフトのセキュリティについてお伺いします。

これらのソフトには、
セキュリティーホールが存在するという記事をだいぶ前に目にしました。

その場合、ネット接続された状態で使用すれば、
セキュリティーホールの危険性があるのはわかるのですが、、

１.　では、ネット接続を切断した状態であれば、
　　 使用しても安全なのか？

２．また、ネット接続された状態で
　　それらのアプリケーションを起動していなくても、
　　プログラムがハードディスク内にあるだけで危険なのか？

以上の２点について教えてください。よろしくお願いします。

Toshi0230 回答No.3

えーと、セキュリティホールの話ですよね？

A1. セキュリティホール（脆弱性）の種類にもよりますが、安全とは言えません。脆弱性を突く攻撃が、CD-ROMやUSBメモリなどのオフラインメディア経由でなされた場合はネット接続の有無は関係なく攻撃されます。
もっとも、リスクはネットワークに接続したときよりも低くなるとは思います。

A2. 本当に「起動していない」のであれば脆弱性を攻撃される危険はありませんが、インストールしている以上、いつ起動されるか判らないわけで、潜在的な危険は変わらずあります。
また、使用者が気づいていないだけで、脆弱性のあるモジュールが他のアプリケーションから起動されていることも考えられますので「危険ではない」と断言することは結局できません。

AmuroRay 回答No.2

ども。
初級シスアドです。

追記です。

>1.
光学ドライブが自動起動になっていると、ネット接続に関係なく悪意あるプログラムが実行できます。
メディアの複製や、ラベルの印刷などの品質が良くなり、体験版、無料ソフトなど多くなってきたので、ためらいもなくドライブにマウントしてしまいます。
ですから、接続していなくても危険です。
USBメモリなども同様の危険性があります。

AmuroRay 回答No.1

ども。
初級シスアドです。

>１.　では、ネット接続を切断した状態であれば、
>使用しても安全なのか？

安全ではありません。
誤って悪質なウイルス等を動作させてしまえば、最悪HDDなどにある重要なデータが破壊、削除される場合があります。
安全という概念とはちょっと違うかもしれませんが、システムを破壊して起動できなくなる場合もあります。

>２．また、ネット接続された状態でそれらのアプリケーションを
>起動していなくても、プログラムがハードディスク内にあるだけ
>で危険なのか？

危険なものもあります。
日付や時間をトリガにして起動するものもあります。
人為的に起動しなくても、正常なアプリケーションが呼び出すプログラムになりすませば、実行が可能です。