米シマンテックは1月25日(米国時間),同社のサイトで,米マイクロソフトのワードの未知のぜい弱性を狙った攻撃の兆候が見え始めていると警告した。このぜい弱性を突いたワード・ファイルを開いただけで任意のコードを実行されてしまう可能性がある。既にこのぜい弱性を突き,バックドアを仕込む「Trojan.Mdropper.W」という名前のウイルスがインターネット上で活動を開始しているという。
現在,このぜい弱性を突いた攻撃の対象となることが確認されているのは,ワード2000/2002/2003。未知のぜい弱性のため,現在のところマイクロソフトからは対応のセキュリティ・パッチは出ていない。このため,ユーザーはこの危険性を意識し自ら防衛する以外に対策はない。
これを受け米国のセキュリティ組織,US-CERT(united states computer emergency readiness team)は(1)信用できないファイルは開かない,(2)マイクロソフト・オフィス文書の自動オープン機能を利用不可にする,(3)添付ファイルの拡張子を信用しない,(4)ウイルス対策ソフトを導入し,頻繁にアップデートを行う,(5)パソコンを使うときは,管理者権限ではなく制限ユーザーで使う――という対策を推奨している。
関連情報:
米シマンテックの情報
米US_CERTの情報
