米Symantecは10月10日、Microsoftが前日のセキュリティアップデートで修正したばかりの脆弱性を突くWordファイルが見つかったと伝えた。
Symantecが入手した問題のWord文書は、開くとWordをクラッシュさせてしまう。さまざまなバージョンや言語で検証したところ、Office 2007以外の各バージョンでクラッシュする現象が確認されたという。
詳しく調べた結果、この文書はMac版Wordを使って作成されており、シェルコードと3本のマルウェアが含まれていることが判明。Microsoftが9日に公開したWordのアップデート(MS07-060)で対処したばかりの脆弱性が、この文書で悪用されていることが分かったとしている。
Microsoftが月例セキュリティアップデートを公開する「パッチ・チューズデイ」(パッチの火曜日)にタイミングを合わせ、エクスプロイトが公開される「エクスプロイト・ウェンズデイ」(悪用の水曜日)の傾向は、今も続いているようだとSymantecは分析している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR