ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

MSパッチ公開翌日に早くも不正Word文書が出現火曜にパッチ、水曜に悪用

» 2007年10月11日 10時06分 公開
[ITmedia]

 米Symantecは10月10日、Microsoftが前日のセキュリティアップデートで修正したばかりの脆弱性を突くWordファイルが見つかったと伝えた。

 Symantecが入手した問題のWord文書は、開くとWordをクラッシュさせてしまう。さまざまなバージョンや言語で検証したところ、Office 2007以外の各バージョンでクラッシュする現象が確認されたという。

 詳しく調べた結果、この文書はMac版Wordを使って作成されており、シェルコードと3本のマルウェアが含まれていることが判明。Microsoftが9日に公開したWordのアップデート(MS07-060)で対処したばかりの脆弱性が、この文書で悪用されていることが分かったとしている。

画像 Mac版とWindows版Word文書のヘッダ情報の違いでMac版であることが判明

 Microsoftが月例セキュリティアップデートを公開する「パッチ・チューズデイ」(パッチの火曜日)にタイミングを合わせ、エクスプロイトが公開される「エクスプロイト・ウェンズデイ」(悪用の水曜日)の傾向は、今も続いているようだとSymantecは分析している。

Copyright © ITmedia, Inc. All Rights Reserved.