Microsoft製品に未解決の脆弱性、不正なWordを使った攻撃確認

[鈴木聖子，ITmedia]

　米Microsoftのグラフィックスコンポーネントに未解決の脆弱性が見つかった。同社では不正なWordファイルを使ってこの問題を悪用しようとする標的型攻撃の発生を確認。11月5日付でセキュリティ情報を公開し、注意を呼び掛けている。

　Microsoftによると、脆弱性はTIFF画像の処理に関連して発生し、Windows VistaとWindows Server 2008、Microsoft Office 2003〜2010、およびMicrosoft Lyncの全バージョンが影響を受ける。

　現時点で攻撃は主に南アジアと中東で発生しているといい、狙った相手にメールで不正なWordファイルを送り付け、相手をだまして添付を開くように仕向ける手口が使われている。

　添付ファイルを開いたりプレビューしたりすると、文書に仕込まれた不正なグラフィックスイメージを使って脆弱性を悪用され、攻撃者に権限を獲得されて、任意のコードを実行される恐れがある。

　また、Webページに不正なコンテンツを仕込んで電子メールやインスタントメッセージなどでリンクを送り、閲覧するよう仕向けるる手口も考えられるとしている。

　Microsoftは当面の攻撃を食い止める対策として、TIFFコーデックを無効にする方法を紹介している。この対策を自動的に実装できる「Fix it」の提供も開始した。さらに脆弱性悪用防止ツール「Enhanced Mitigation Experience Toolkit（EMET）」の導入も奨励している。

　脆弱性は、調査が完了した時点で月例または臨時更新プログラムを公開して修正する予定としている。