米Microsoftは現地時間12月5日,Microsoft Wordに修正パッチ未公開のセキュリティ・ホールが見つかったことを明らかにした。細工が施された文書ファイルを開くだけで悪質なプログラムを実行される恐れがある。実際,このセキュリティ・ホールを悪用する攻撃(いわゆる,ゼロデイ攻撃)が確認されている。回避策は,信頼できないファイルは開かないこと。
今回のセキュリティ・ホールは,ゼロデイ攻撃(修正パッチなどが未公開のセキュリティ・ホールを悪用する攻撃)が確認されたことで,その存在が明らかになった。以下の製品が影響を受けるとされている。
- Word 2000/Word 2002/Word 2003
- Word Viewer 2003
- Word 2004 for Mac
- Word 2004 v. X for Mac
- Works 2004/Works 2005/Works 2006(英語版のみ)
今回のセキュリティ・ホールはメモリー破壊に関するもの。細工が施されたWord文書ファイルを開くと,該当製品を使用しているシステム(パソコン)ではメモリー破壊が発生して,文書ファイルに仕込まれた任意のプログラムを実行される恐れがある。細工が施された文書ファイルは,メールで送られてきたり,Webサイトに置かれていたりする可能性がある。
修正パッチ(セキュリティ更新プログラム)は未公開。同社では,修正パッチを開発中としている。危険なセキュリティ・ホールなので,次回の月例パッチ公開日である12月13日にはリリースされることを期待したい。
今回のセキュリティ・ホールについては,影響を受ける製品を使っていても,細工が施されたファイルを開かなければ被害に遭わない。このため同社では,提供元(送信元)が信頼できないファイル,あるいは提供元が信頼できる場合でも覚えのないファイルは開かないことを,現時点での回避策として挙げている。
