ITmedia NEWS > セキュリティ >
ニュース
» 2007年01月26日 08時48分 UPDATE

Wordにまた新たな脆弱性報告、悪用コードも公開

Wordの新たな脆弱性と、それを悪用したトロイの木馬が報告された。Wordの未パッチの脆弱性はこれで4件目となる。

[ITmedia]

 米Symantecは1月25日、Microsoft Word 2000の新たな脆弱性について情報を公開した。これを悪用したトロイの木馬も出現しているという。

 Wordに関しては12月に未パッチの脆弱性3件が発覚しているが、Symantecによると今回の脆弱性はこれとは別のもの。Word 2003、Word 2000/SP2/SP3、Office XPなどに影響し、悪用されるとDoS状態を誘発してリモートでコードを実行される恐れがあるという。

 この脆弱性を突いたトロイの木馬「Mdropper.W」も報告されている。感染したWord文書を開くと、別のトロイの木馬を複数仕掛けてコンピュータにバックドアを開き、攻撃者がリモートでアクセスできるようにしてしまう。

 今回で4件目となったWordの脆弱性は、いずれもMicrosoftの公式パッチがまだリリースされていない。また、Microsoft Security Response Centerのブログにも、この件に関する言及はない。

 Symantecではユーザーに対し、攻撃から身を守るため、迷惑メールで届いた「興味深い」トピックに関するファイルや文書は開かないよう勧告。添付ファイルは内容が分かっていて信頼できる知人から届いたものでない限り開いてはいけないと警告している。

Copyright © ITmedia, Inc. All Rights Reserved.