Wordのゼロデイ脆弱性でまた新手の攻撃

McAfeeによれば、Wordの未パッチの脆弱性を突いた新しいトロイの木馬がまた見つかった。

[ITmedia]

　セキュリティソフトメーカーのMcAfeeは2月9日、Wordの未パッチの脆弱性を突いた新しいトロイの木馬が見つかったと報告した（関連記事）。

　McAfeeの初期段階の分析によると、今回見つかった問題は、Microsoftが2日のアドバイザリーで報告したのとは別の問題のようだという。

　新手のトロイの木馬はこれまでと同様、「非常に限定的なターゲット型攻撃」に利用されている模様。Microsoftが昨年6月にパッチ済みの「MS06-027」と何らかの関連があるとMcAfeeは見ており、同社ウイルス定義ファイルではこの脆弱性に関連したトロイの木馬の亜種として検出している。

　McAfeeによれば、Microsoftもこの問題を確認したが、攻撃はWord 2000に対するDoS攻撃に限定され、コードを実行することはできないと説明しているという。