セキュリティソフトメーカーのMcAfeeは2月9日、Wordの未パッチの脆弱性を突いた新しいトロイの木馬が見つかったと報告した(関連記事)。
McAfeeの初期段階の分析によると、今回見つかった問題は、Microsoftが2日のアドバイザリーで報告したのとは別の問題のようだという。
新手のトロイの木馬はこれまでと同様、「非常に限定的なターゲット型攻撃」に利用されている模様。Microsoftが昨年6月にパッチ済みの「MS06-027」と何らかの関連があるとMcAfeeは見ており、同社ウイルス定義ファイルではこの脆弱性に関連したトロイの木馬の亜種として検出している。
McAfeeによれば、Microsoftもこの問題を確認したが、攻撃はWord 2000に対するDoS攻撃に限定され、コードを実行することはできないと説明しているという。
関連記事
- 2月の月例パッチは12件、WindowsやOfficeの脆弱性に対処
- Officeの脆弱性突くExcel文書にバックドア機能も
- Officeに新たな脆弱性、既に攻撃も
- 「Wordの5番目のゼロデイ攻撃」、実は既出の脆弱性から派生
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.