速報
MSパッチ公開翌日に早くも不正Word文書が出現:火曜にパッチ、水曜に悪用
Symantecが入手したWordファイルは、Microsoftがセキュリティアップデートで対処したばかりの脆弱性を突いていた。
米Symantecは10月10日、Microsoftが前日のセキュリティアップデートで修正したばかりの脆弱性を突くWordファイルが見つかったと伝えた。
Symantecが入手した問題のWord文書は、開くとWordをクラッシュさせてしまう。さまざまなバージョンや言語で検証したところ、Office 2007以外の各バージョンでクラッシュする現象が確認されたという。
詳しく調べた結果、この文書はMac版Wordを使って作成されており、シェルコードと3本のマルウェアが含まれていることが判明。Microsoftが9日に公開したWordのアップデート(MS07-060)で対処したばかりの脆弱性が、この文書で悪用されていることが分かったとしている。
Microsoftが月例セキュリティアップデートを公開する「パッチ・チューズデイ」(パッチの火曜日)にタイミングを合わせ、エクスプロイトが公開される「エクスプロイト・ウェンズデイ」(悪用の水曜日)の傾向は、今も続いているようだとSymantecは分析している。
関連記事
- MSセキュリティパッチ公開、IEやWordの深刻な脆弱性を修正
10月の月例更新プログラムは緊急が4件、重要が2件。IEやWordの脆弱性の一部は、事前に情報が公開されたり実際の悪用が確認されている。 - 「ゼロデイの水曜日」説の信憑性は? McAfeeが検証
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.