8月の脆弱性が次々標的に、MS06-047狙うマルウェアも

Microsoftが8月の月例パッチで修正したMS06-040に続き、今度はMS06-047の脆弱性を狙うマルウェアが登場した。

[高橋睦美，ITmedia]

　Microsoftが8月の月例パッチで修正した脆弱性は、次々に攻撃のターゲットになっているようだ。MS06-040に続き、今度はMS06-047の脆弱性を狙うマルウェアが登場した。

　SymantecやTrend Microは8月18日、MS06-047の脆弱性を狙う新しいマルウェア「Mdropper.N」（Trend Microでは「TROJ_MDROPPER.BI」という名称）に対する注意を呼びかけた。

　このトロイの木馬は、細工を施したWordもしくはExcel形式のファイルで出回っている。MS06-047のパッチが適用されていないPCでこれらのファイルを開くと、仕込まれたプログラムが実行され、別のマルウェアをダウンロードするよう試みるという。

　MS06-047の脆弱性は、Microsoft Visual Basic for Applications（VBA）に存在する問題で、悪用されれば任意のプログラムを実行される恐れがあることから、緊急性は最高の「緊急」とされていた。影響が及ぶアプリケーションも幅広く、Office 2000／Office XPやVisual Basic for Applications SDKのほか、Project 2000／2002、Visio 2002などが影響を受ける。

　対策は、まずMS06-047のパッチを適用すること。また、一部のウイルス対策ベンダーではこのトロイの木馬への対応を済ませていることから、定義ファイルを最新の状態に更新することも有効だ。併せて、メール経由にせよWeb経由にせよ、出所の分からない不審なファイルは開かないよう注意することも重要だ。