ニュース
» 2006年12月08日 09時28分 公開

Wordの脆弱性突いたトロイの木馬出現

未パッチのWordの脆弱性を突いて拡散するトロイの木馬が発見された。

[ITmedia]

 Microsoft Wordに新たな脆弱性が見つかった問題で、この脆弱性を突いて拡散するトロイの木馬が出現したと、英セキュリティ企業のSophosが12月7日、報告した。

 Wordの脆弱性はMicrosoftが5日付のセキュリティアドバイザリーで明らかにしたもので、ユーザーが電子メールなどに添付された不正なWordファイルを開くと、攻撃者がリモートで任意のコードを実行することが可能になる。修正パッチはまだリリースされていない。

 Sophosでは、2種類のトロイの木馬「Troj/DwnLdr-FXG」「Troj/DwnLdr-FXH」がこの脆弱性を突いて拡散しているのを発見し、自社のウイルス対策製品で検出できるようにした。

 Wordの脆弱性はWindows版とMac版の両方に影響するが、今回見つかったトロイの木馬は2つともWindowsを標的とし、外部のWebサイトからコードをダウンロードしてくる機能を持つ。

 「ユーザーのコンピュータでバッファオーバーフローを引き起こして無許可のコードを実行できるようにする目的で、攻撃者が意図的に不正なWord文書を作成しているようだ」とSophosは解説。これにより、コンピュータに指令を出してマルウェアをダウンロード・実行させ、あらゆる不正行為を実行することが可能になってしまうと警告している。

 今のところこの脆弱性が広く悪用される事態にはなっていないようだが、ユーザーは注意してWord文書を開く必要があるとSophosは呼び掛けている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ