米McAfeeは12月9日,Microsoft Wordに新たなセキュリティ・ホールが見つかったことを明らかにした。細工が施された文書ファイルを開くだけで,悪質なプログラムを実行される恐れがある。このセキュリティ・ホールを悪用する「ゼロデイ攻撃」が確認されている。12月5日に公表されたセキュリティ・ホールとは別物(関連記事:またもやWordを狙ったゼロデイ攻撃)。

 今回のセキュリティ・ホールは,Wordのファイル処理に関するもの。細工が施されたファイルを読み込むとメモリー破壊が発生し,Wordが不正終了したり,ファイルに仕込まれた任意のプログラムを実行されたりする。

 実際,このセキュリティ・ホールを悪用する文書ファイル(トロイの木馬)が確認されている。米Microsoftは修正パッチ(セキュリティ更新プログラム)を公開していないので,このトロイの木馬による攻撃は,ゼロデイ攻撃といえる。McAfeeでは,このトロイの木馬を調査することで,今回のセキュリティ・ホールの存在を確認したとしている。

 このトロイの木馬は,Wordを不正終了させる,あるいは別の悪質プログラムを生成して実行する“機能”を持つ。McAfeeでは「Exploit-MSWord.b」と命名。同社のセキュリティ製品では対応済みであるという。

 McAfeeによると,今回のセキュリティ・ホールの影響を受けるのは,Microsoft Word 2002(Word XP)およびWord 2003。ただし,Microsoftの12月10日付けの公式ブログによると,同社が調査したところでは,Word 2000およびWord Viewer 2003も影響を受けることが判明したという。また,Word 2007は影響を受けないとしている。

 現時点(12月11日)では修正パッチは未公表。このため,提供元(送信元)が信頼できないファイルは開かないことが回避策となる。提供元が信頼できる場合でも,覚えのないファイルについては安易に開かないほうがよい。

McAfeeの情報
Microsoftの情報