Wordの脆弱性突いたゼロデイ攻撃、Mac版にも影響

[ITmedia]

　Microsoft Wordの脆弱性を悪用したゼロデイ攻撃が新たに報告されたとして、Microsoftが12月5日、セキュリティアドバイザリーを公開して注意を呼び掛けた。

　アドバイザリーによれば、ユーザーが電子メールなどに添付された不正なWordファイルを開くとシステムメモリの損傷を引き起こし、攻撃者がリモートで任意のコードを実行することが可能になる。

　攻撃者が乗っ取ったWebサイトや、ユーザー提供のコンテンツをホスティングしているWebサイトに細工を施したコンテンツを仕掛け、この脆弱性を悪用することも可能だという。

　影響を受けるのはWord 2000／2002／2003、Word Viewer 2003、Word 2004 for Mac、Word 2004 v. X for Mac、Works 2004／2005／2006。

　Microsoftはこの問題の修正パッチを開発中で、月例セキュリティアップデートまたは緊急アップデートの形で対処する方針。

　回避策として、知っている相手であれ知らない相手であれ、内容が分からない添付ファイルを開く際は特別な注意を払うよう呼び掛けている。