セキュリティ・ベンダーの米eEye Digital Securityは現地時間5月22日,Microsoft Wordの脆弱性(セキュリティ・ホール)を突くファイル(Exploit)に関する情報を公開した。それによると,現時点では2種類のExploitが確認されており,1つについては,Word 2002(XP)とWord 2003に加えて,Word 2000上でも動作するという。
eEyeによれば,現在確認されているExploitは「GinWui.A」と「GinWui.B」の2種類(異なる名称で呼んでいるベンダー/組織もある)。これらが仕込まれたWordファイル(DOCファイル)がメールに添付されて,特定の組織へ送られていることが確認されている(関連記事:Microsoft Wordにパッチ未公開の脆弱性)。
添付ファイル名は「NO.060517.doc.doc」と「PLANNINGREPORT5-16-2006.doc」。メールの件名は,「Notice」および「RE Plan for final agreement」であるという(関連記事:「Wordのパッチは,遅くても“6月の定例公開日”にリリースする」)。
最初に確認されたExploitは,中国語版Wordで動作することが報告されており,2番目のExploitについては,英語版のWord 2000/2002(XP)/2003で動作することが確認されているという。
一方,米Microsoftでは,今回の脆弱性の影響を受けるのはWord 2002(XP)/2003であるとし,Word 2000は影響を受けないとしている(関連記事:「Wordの脆弱性,『セーフ モード』での利用が回避策の一つ」)。
このことからセキュリティ組織の米SANS Instituteでは,最初のExploitはWord 2002(XP)/2003だけに影響を与えて,2番目のExploitはWord 2000/2002(XP)/2003すべてに影響を与えるのでないかと推測している。
◎参考資料
◆Exploits Circulating for Zero Day Flaw in Microsoft Word(米eEye Digital Security)
◆Update on Word 0-Day Issue(米SANS Institute)
