MS Wordに深刻な危険を伴う脆弱性

[ITmedia]

　Microsoftの「Word」にサービス拒否（DoS）攻撃を誘発する脆弱性が見つかり、Secuniaが10月7日、アドバイザリーを公表した。システム乗っ取りにつながる可能性もあるとして、危険度は「非常に深刻」と評価している。

　アドバイザリーによれば、問題はMicrosoft Word 2000で確認されたほか、2002でも報告されている。文書ファイルの解析に存在する入力認証エラーが原因で、スタックベースのバッファオーバーフローが誘発される。

　この脆弱性は、ユーザーが特定の文書を開いた際にプロセスをクラッシュさせることで悪用が可能になるという。また、まだ証明はされていないものの、任意のコードを実行されてしまう可能性もあると指摘している。

　解決策としてSecuniaでは、信頼できる文書のみを開くよう推奨している。ただ、Internet Explorerではセキュリティゾーンのレベル設定が「高」になっているか、「ファイルダウンロード」がオフになっていない限り、Webサイト上の文書を自動的に開いてしまうとして注意を促している。