Word 2000の新たな脆弱性が報告されたことを受け、米Microsoftは1月26日、セキュリティアドバイザリーを公開し、この脆弱性を突いた限定的な「ゼロデイ」攻撃について調査に当たっていることを明らかにした。
Microsoftによれば、問題の影響を受けるのはWord 2000のみ。コンセプト実証コードが公開されており、脆弱性を悪用されると攻撃者が細工を施したWord文書をユーザーに開かせて、任意のコードを実行できてしまう恐れがある。
この脆弱性を突いた「非常に限定的なターゲット型攻撃」についてもMicrosoftで調査中だという。
Microsoftのセキュリティサービス「Windows Live OneCare」ではこの問題に対処し、今回の脆弱性を突いた悪質ソフトを削除できるようにしたとしている。
被害に遭わないために、信頼できない相手から届いたWordファイル、あるいは信頼できる相手から予期せず届いたWordファイルは開いたり保存したりしないようにとMicrosoftは勧告。調査が完了した時点で、月例セキュリティアップデートまたは臨時アップデートの形で適切な措置を取ると表明している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR