Wordでまたまた新たなゼロデイ攻撃

Wordで12月以来5番目となる未パッチの脆弱性が報告された。特定の組織を標的とした攻撃が出回っているという。

[ITmedia]

　Wordの未パッチの脆弱性がまた新たに報告された。この問題を悪用した不正ファイルも出回っているという。Wordの未パッチの脆弱性が見つかったのは、12月初旬以来5件目となる（関連記事）。

　仏FrSIRTが1月31日に公開したアドバイザリーによれば、この脆弱性は不正な文書を処理する際のメモリ破損エラーが原因で発生する。細工を施したWord文書をユーザーが開くと攻撃者が任意のコマンドを実行することが可能になり、システムを完全に制御されてしまう恐れがある。

　影響を受けるのはWord 2003とOffice 2003。FrSIRTのアドバイザリーの危険度評価は4段階で最も高い「Critical」となっている。

　一方、セキュリティ企業のSymantecは、これまでに発見されたWordの未パッチの脆弱性を突いた不正文書からトロイの木馬「Mdropper.X」が検出されたと報告している。従来のケースと同様、これら不正文書は特定の組織を標的としたターゲット型攻撃に利用されているという。