Wordを狙うゼロデイ攻撃発生、不正メールに注意

[鈴木聖子，ITmedia]

　米MicrosoftのWordに未解決の脆弱性が発見され、この脆弱性を突いた攻撃が発生していることが分かった。同社は3月24日にアドバイザリーを公開して注意を呼び掛けている。

　Microsoftによると、脆弱性は特定の細工を施したリッチテキスト形式（RTF）のデータを解析する際のメモリ破損に起因する。

　この問題を突いて、Word 2010を狙った「限定的な標的型攻撃」が発生。不正なリッチテキスト形式（RTF）ファイルを開いたり、Wordが電子メールビューワとして使われている環境において、不正なメールをOutlookで開いたりすると、攻撃者に任意のコードを実行される恐れがある。

　Outlook 2007／2010／2013ではWordがデフォルトのメールリーダーになっているという。

　Microsoftは当面の対策として、現時点で判明している攻撃方法を食い止めるための設定をワンクリックで適用できる「Fix it」ツールを公開し、Wordの全ユーザーに利用を促した。また、脆弱性緩和ツールの「Enhanced Mitigation Experience Toolkit」（EMET）も攻撃防止の役に立つとしている。

Microsoftが公開したFix it

　脆弱性は、調査が完了した時点で月例または臨時の更新プログラムを公開して修正する方針。ユーザーには不審なリンクをクリックしたり、身に覚えのないメールを開いたりしないよう呼び掛けている。