米Microsoftは7月8日、Wordの新たな脆弱性情報に関するアドバイザリーを公開した。この問題を突いたゼロデイ攻撃も発生しているという。
Microsoftのこれまでの調べでは、脆弱性があるのはOffice Word 2002 SP3のみ。細工を施したWordファイル(.doc)をユーザーが開くとメモリ破損が発生し、リモートでコードを実行される恐れがある。攻撃者がユーザーをだましてメールの添付ファイルを開かせるか、細工を施したWordファイルをWebサイトに仕掛けるなどの方法で悪用される可能性がある。
現時点で、特定の標的だけを狙う「限定的なターゲット型攻撃」が仕掛けられていることが判明。Office Word 2000でも、細工を施した.docファイルを開くと予期せず終了してしまうことがあるという。
セキュリティ企業のTrend Microは、この脆弱性を突いた不正Wordファイルが、北京五輪に便乗する形で出回っていると伝えた。問題のファイルは「attachment .doc」「attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc」などのファイル名が付けられ、トロイの木馬と化しているという。
Microsoftは引き続き状況を見極め、調査が完了した時点で月例または臨時パッチでの対処を含め、適切な措置を取ると表明。それまでの間、ユーザーはアドバイザリーに従って回避策を取るよう勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR