Wordに新たな脆弱性、ゼロデイ攻撃も発生：北京五輪に便乗

悪用されるとリモートでコードを実行される恐れがある。この脆弱性を突いた不正な.docファイルは北京五輪に便乗しているという。

[ITmedia]

　米Microsoftは7月8日、Wordの新たな脆弱性情報に関するアドバイザリーを公開した。この問題を突いたゼロデイ攻撃も発生しているという。

　Microsoftのこれまでの調べでは、脆弱性があるのはOffice Word 2002 SP3のみ。細工を施したWordファイル（.doc）をユーザーが開くとメモリ破損が発生し、リモートでコードを実行される恐れがある。攻撃者がユーザーをだましてメールの添付ファイルを開かせるか、細工を施したWordファイルをWebサイトに仕掛けるなどの方法で悪用される可能性がある。

脆弱性を突いたとみられる不審なWordファイル（Trend Microから）

　現時点で、特定の標的だけを狙う「限定的なターゲット型攻撃」が仕掛けられていることが判明。Office Word 2000でも、細工を施した.docファイルを開くと予期せず終了してしまうことがあるという。

　セキュリティ企業のTrend Microは、この脆弱性を突いた不正Wordファイルが、北京五輪に便乗する形で出回っていると伝えた。問題のファイルは「attachment .doc」「attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc」などのファイル名が付けられ、トロイの木馬と化しているという。

　Microsoftは引き続き状況を見極め、調査が完了した時点で月例または臨時パッチでの対処を含め、適切な措置を取ると表明。それまでの間、ユーザーはアドバイザリーに従って回避策を取るよう勧告している。

過去のセキュリティニュース一覧はこちら