「Wordの5番目のゼロデイ攻撃」、実は既出の脆弱性から派生

「Wordの5番目のゼロデイ脆弱性」として伝えられた問題は、実は12月に発見されていた脆弱性の一種だったとSymantec。

» 2007年02月03日 10時37分 公開
[ITmedia]

 「Wordの5番目のゼロデイ脆弱性」として伝えられた問題は、実はそれよりも前に発見されていた脆弱性の一種だったと、米Symantecが2月1日、ブログで報告した。

 Symantecは1月30日付のブログで、Wordの脆弱性を突いた新たなゼロデイ攻撃が見つかったと報告。この脆弱性は、12月以来5番目となるWordの未パッチの脆弱性だと考えられると述べていた(関連記事)

 しかしMicrosoftに確認したところ、この攻撃に使われている脆弱性は、12月上旬に発見されたWordの脆弱性の一種だとの報告を受けたと、Symantecは2月1日のブログで伝えている。この脆弱性もまだパッチは公開されていない。

 いずれにしても、まだ未パッチの脆弱性が活発に悪用されているのは事実であり、ユーザーは引き続き中身の不明なWord文書は開かないよう注意が必要だとSymantecは解説している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ