Wordファイルにトロイの木馬――既知の脆弱性を悪用と判明

過去の脆弱性がいまだにマルウェアに利用され、定期的にパッチを当てていないユーザーが危険にさらされているとMcAfeeでは警告している。

[ITmedia]

　MicrosoftのWordにトロイの木馬を仕掛けた不正ファイルが出回っている問題で、セキュリティ企業のMcAfeeは1月31日、問題のファイルはMicrosoftがパッチを公開済みの脆弱性が悪用されていることが分かったと伝えた。

　問題のWordファイルは「Free Tibet Olympics Protest on Mount Everest.doc」「African countries need to further consolidate macroeconomic stability.doc」など、最近の国際政治ニュースに関連した名称が付いている。

McAfeeによれば、問題のWord文書は既知の脆弱性を利用したものだという

　McAfeeによれば、この手の細工を施したWord文書は少なくとも7件見つかっている。いずれもWordの既知の脆弱性を悪用し、バックドアやダウンローダー型のトロイの木馬をインストールさせる仕掛けになっている。

　悪用されている脆弱性は、Microsoftが2006年6月のパッチ（MS06-027）と、2007年2月のパッチ（MS07-014）で対処済みだという。

　こうした過去の脆弱性がいまだにマルウェアに利用されているという事実は、定期的にパッチを当てていないユーザー多数がいまだに潜在的脅威にさらされていることを示すものだとMcAfeeは解説。ベンダーが提供している最新のパッチをインストールするよう、改めてユーザーに呼びかけている。