ニュース
» 2008年07月10日 08時26分 UPDATE

北京五輪に便乗:Wordに新たな脆弱性、ゼロデイ攻撃も発生

悪用されるとリモートでコードを実行される恐れがある。この脆弱性を突いた不正な.docファイルは北京五輪に便乗しているという。

[ITmedia]

 米Microsoftは7月8日、Wordの新たな脆弱性情報に関するアドバイザリーを公開した。この問題を突いたゼロデイ攻撃も発生しているという。

 Microsoftのこれまでの調べでは、脆弱性があるのはOffice Word 2002 SP3のみ。細工を施したWordファイル(.doc)をユーザーが開くとメモリ破損が発生し、リモートでコードを実行される恐れがある。攻撃者がユーザーをだましてメールの添付ファイルを開かせるか、細工を施したWordファイルをWebサイトに仕掛けるなどの方法で悪用される可能性がある。

wrdtj.jpg 脆弱性を突いたとみられる不審なWordファイル(Trend Microから)

 現時点で、特定の標的だけを狙う「限定的なターゲット型攻撃」が仕掛けられていることが判明。Office Word 2000でも、細工を施した.docファイルを開くと予期せず終了してしまうことがあるという。

 セキュリティ企業のTrend Microは、この脆弱性を突いた不正Wordファイルが、北京五輪に便乗する形で出回っていると伝えた。問題のファイルは「attachment .doc」「attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc」などのファイル名が付けられ、トロイの木馬と化しているという。

 Microsoftは引き続き状況を見極め、調査が完了した時点で月例または臨時パッチでの対処を含め、適切な措置を取ると表明。それまでの間、ユーザーはアドバイザリーに従って回避策を取るよう勧告している。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -