• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

またもやWordに新しいセキュリティ・ホール,ゼロデイ攻撃も確認

勝村 幸博=ITpro 2006/12/11 ITpro

 米McAfeeは12月9日,Microsoft Wordに新たなセキュリティ・ホールが見つかったことを明らかにした。細工が施された文書ファイルを開くだけで,悪質なプログラムを実行される恐れがある。このセキュリティ・ホールを悪用する「ゼロデイ攻撃」が確認されている。12月5日に公表されたセキュリティ・ホールとは別物(関連記事:またもやWordを狙ったゼロデイ攻撃)。

 今回のセキュリティ・ホールは,Wordのファイル処理に関するもの。細工が施されたファイルを読み込むとメモリー破壊が発生し,Wordが不正終了したり,ファイルに仕込まれた任意のプログラムを実行されたりする。

 実際,このセキュリティ・ホールを悪用する文書ファイル(トロイの木馬)が確認されている。米Microsoftは修正パッチ(セキュリティ更新プログラム)を公開していないので,このトロイの木馬による攻撃は,ゼロデイ攻撃といえる。McAfeeでは,このトロイの木馬を調査することで,今回のセキュリティ・ホールの存在を確認したとしている。

 このトロイの木馬は,Wordを不正終了させる,あるいは別の悪質プログラムを生成して実行する“機能”を持つ。McAfeeでは「Exploit-MSWord.b」と命名。同社のセキュリティ製品では対応済みであるという。

 McAfeeによると,今回のセキュリティ・ホールの影響を受けるのは,Microsoft Word 2002(Word XP)およびWord 2003。ただし,Microsoftの12月10日付けの公式ブログによると,同社が調査したところでは,Word 2000およびWord Viewer 2003も影響を受けることが判明したという。また,Word 2007は影響を受けないとしている。

 現時点(12月11日)では修正パッチは未公表。このため,提供元(送信元)が信頼できないファイルは開かないことが回避策となる。提供元が信頼できる場合でも,覚えのないファイルについては安易に開かないほうがよい。

McAfeeの情報
Microsoftの情報

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る