マイクロソフトは1月27日、Microsoft Word 2000にセキュリティぜい弱性(セキュリティホール)が見つかったことを明らかにした。細工が施されたWord文書ファイルを開くだけで、悪質なプログラム(ウイルスなど)を実行される危険性がある。実際、このぜい弱性を悪用する攻撃が確認されている。マイクロソフトは修正プログラム(セキュリティ更新プログラム)を開発中であり、まだ公開されていない。
マイクロソフトが公開するセキュリティ アドバイザリによれば、今回明らかになったぜい弱性の影響を受けるのはWord 2000のみ。Word 2000以外のWord(Word 2002/2003/2007)、Word Viewer 2003、Mac版Word(Word 2004 for Mac、Word v. X for Mac)などは影響を受けない。
Word 2000には、ある特定の細工が施されたWord文書ファイルを適切に処理できないぜい弱性が見つかった。そのようなWord文書ファイルを表示しようとすると、パソコンのメモリーに保存されているデータが破壊され、文書ファイルに仕込まれた任意のプログラムを実行される恐れがある。実際、このぜい弱性を突いて、悪質なプログラムを実行させようとする文書ファイルが確認されている。
今回のように、修正プログラムが未公開のぜい弱性を狙う攻撃は「ゼロデイ攻撃」と呼ばれる。マイクロソフトは修正プログラムの開発および検証が終了次第、Microsoft Update(Windows Update)などから提供する予定。
現時点での対策は、「信頼できないファイルを開かないこと」。攻撃用のファイルを開かなければ、被害に遭うことはない。攻撃用ファイルはメールで送られてくる可能性が高い。このためマイクロソフトでは、「信頼できない、または信頼できるソースから予期せず受け取ったWordファイルを開いたり、保存したりしない」ことを推奨している。
また、マイクロソフトが提供する無料のオンラインセキュリティサービス「Windows Live OneCare PC セーフティ」では、今回のぜい弱性を悪用するファイルに対応。同サービスでスキャンすれば、パソコン上の攻撃ファイルを検出および駆除できる。
