米SANS Instituteは現地時間8月17日,8月9日に公開されたMicrosoft Office(MS Office)製品などのセキュリティ・ホールを突く文書ファイルが複数確認されているとして注意を呼びかけた。セキュリティ・ホールがある環境でそれらのファイルを開くと,特定のサイトから悪質なプログラムを勝手にダウンロードされて実行されるという。
悪用されるのは,「Microsoft Visual Basic for Applications (VBA) の脆弱性により,リモートでコードが実行される (921645) (MS06-047)」(関連記事:WindowsやOfficeに12件のセキュリティ・ホール)。Visual Basic for Applications(VBA)に関するセキュリティ・ホールで,Office 2000/Office XP/Visual Basic for Applications SDKが影響を受ける。細工が施されたOffice文書(WordやExcel,PowerPointなどで作成したファイル)を開くだけで,ファイルに仕込まれた任意のプログラムを実行される恐れがある。
特にOffice 2000製品では,ファイルを開く際に「開く」や「保存」,「キャンセル」の確認を要求しないため被害に遭いやすい。このため,セキュリティ・ホールの深刻度はOffice 2000では最悪の「緊急」に設定されている。Office XP/Visual Basic for Applications SDKでは,ユーザーが「開く」を選択しなければ被害に遭わないので,深刻度は上から2番目の「重要」である。Office 2003は影響を受けない。
セキュリティ・ベンダーによれば,このセキュリティ・ホールを突くWord文書(.doc)ならびにExcel文書(.xls)が確認されているという。これらのファイルを開くと,ファイルに仕込まれたプログラムが動き出し,インターネット上の特定サイトから別のプログラムをダウンロードして実行する。いわゆる「ダウンローダ」である。
いくつかのセキュリティ・ベンダーは,これらのファイルに対応済み。最新のウイルス定義ファイル(パターンファイル)を使っていれば,これらのファイルをウイルスとして検出・駆除する。ただし未対応のベンダーもあり,今後新たな変種が出現する可能性も高いので,セキュリティ・ソフト(ウイルス対策ソフト)への過信は禁物。「修正パッチ(セキュリティ更新プログラム)を適用する」「信頼できないファイルは開かない」---ことが重要だ。
・米SANS Instituteの情報
・トレンドマイクロの情報
・シマンテックの情報
