ニュース
» 2007年02月01日 08時45分 UPDATE

Wordでまたまた新たなゼロデイ攻撃

Wordで12月以来5番目となる未パッチの脆弱性が報告された。特定の組織を標的とした攻撃が出回っているという。

[ITmedia]

 Wordの未パッチの脆弱性がまた新たに報告された。この問題を悪用した不正ファイルも出回っているという。Wordの未パッチの脆弱性が見つかったのは、12月初旬以来5件目となる(関連記事)

 仏FrSIRTが1月31日に公開したアドバイザリーによれば、この脆弱性は不正な文書を処理する際のメモリ破損エラーが原因で発生する。細工を施したWord文書をユーザーが開くと攻撃者が任意のコマンドを実行することが可能になり、システムを完全に制御されてしまう恐れがある。

 影響を受けるのはWord 2003とOffice 2003。FrSIRTのアドバイザリーの危険度評価は4段階で最も高い「Critical」となっている。

 一方、セキュリティ企業のSymantecは、これまでに発見されたWordの未パッチの脆弱性を突いた不正文書からトロイの木馬「Mdropper.X」が検出されたと報告している。従来のケースと同様、これら不正文書は特定の組織を標的としたターゲット型攻撃に利用されているという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ