Word 2000に脆弱性。ゼロデイコードも出現

Secuniaはこの脆弱性の危険度を5段階評価で最も高い「Extremely critical」としている。

[ITmedia]

　セキュリティ企業Secuniaは9月5日、Microsoft Word 2000に脆弱性が見つかったと報告した。危険度は5段階評価で最も高い「Extremely critical」とされている。

　この問題は、Word文書を処理する際に詳細不明のエラーが起きることが原因。これを悪用すると、不正な文書が開かれたときに任意のコードを実行できてしまうという。

　この脆弱性はWindows 2000上で動作しているWord 2000で報告されたが、ほかのバージョンも影響を受ける可能性があるとSecuniaは述べている。

　同社によると、この脆弱性を悪用するゼロデイ攻撃コードは既に出回っている。パッチは提供されておらず、同社は信頼できないOffice文書を開かないよう呼び掛けている。