英Sophosは現地時間12月7日,Microsoft Wordに見つかった新しいセキュリティ・ホールを悪用する「トロイの木馬(悪質なプログラム)」が2種類確認されたことを明らかにした。これらが仕込まれたWord文書を開くだけでパソコン上で動き出し,別の悪質プログラムを勝手にダウンロードおよび実行する。
確認されているトロイの木馬は,「Troj/DwnLdr-FXG」と「Troj/DwnLdr-FXH」の2種類。いずれも,インターネット上の特定サイトに置かれたプログラムをダウンロードして実行する「ダウンローダ」と呼ばれるプログラム。Word文書ファイルに仕込まれていて,セキュリティ・ホールが存在する環境では,そのファイルを開くだけで勝手に実行されてしまう。
これらが悪用するのは,米Microsoftが12月5日に公表したMicrosoft Wordのセキュリティ・ホール(関連記事:またもやWordを狙ったゼロデイ攻撃)。Word 2000/Word 2002/Word 2003,Word Viewer 2003,Word 2004 for Mac,Word 2004 v. X for Macなどが影響を受ける。修正パッチ(セキュリティ更新プログラム)は未公開。同社の予告によれば,12月の“月例公開日(12月13日)”にも,このセキュリティ・ホールを修正するパッチはリリースされない見込み(関連記事:12月公開のパッチは6件,ゼロデイ攻撃を受けたVisual Studioも修正)。
このため現時点での回避策は,提供元(送信元)が信頼できないファイルは開かないこと。知らない相手から送られてきたメールの添付ファイル,運営者が明らかではないWebサイトに置かれたファイルなどは,ファイルの種類にかかわらず,決して開くべきではない。
また,知っている相手からのメールであっても,送られてくる覚えがないメール,内容に不審な点があるメールについては,疑ってかかるほうが無難。知人からのメールに見せかけた「スピア攻撃(特定のユーザー/組織を狙った攻撃)」である恐れがあるので,添付ファイルを安易に開くことは禁物。覚えがないメールについては,添付ファイルを開く前に,相手に問い合わせたほうがよい。
