月例パッチに合わせて? Officeのゼロデイ攻撃コード公開

McAfeeによると、Microsoftの月例パッチ公開に合わせ、新たなゼロデイエクスプロイトが公開された。

» 2007年04月11日 08時38分 公開
[ITmedia]

 Microsoftの月例セキュリティアップデート公開にタイミングを合わせ、Officeの脆弱性を突いた新たなゼロデイエクスプロイト(パッチが存在しない新たな脆弱性を狙う攻撃コード)が公開された模様だ。セキュリティ企業のMcAfeeが4月10日、ブログで伝えた。

 McAfeeによると、Officeのゼロデイエクスプロイトが数件、セキュリティフォーラムで公開されているのが9日に見つかった。

 Microsoft関連のゼロデイの脆弱性は、次のパッチ公開まで時間を稼ぐ狙いで、同社の月例セキュリティアップデートにタイミングを合わせて公開されるケースが増えている。

 McAfeeで調べたところ、今回見つかったうちの1件はヒープオーバーフローの脆弱性で、悪用されるとコードを実行される可能性があるという。残りはすべてDoS誘発の脆弱性だったとしている。

 同社でこれらゼロデイエクスプロイトについて、引き続き調査を進めている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ