米マイクロソフトは2月2日(米国時間),Microsoft Office 2000/XP/2003およびMicrosoft Office 2004 for Macに未対応の新しいぜい弱性があることを公表した。既にこのぜい弱性を突いた“ゼロデイ”攻撃が特定の組織や人物などに仕掛けられているという。対策用のセキュリティ・パッチは「現在開発中」(マイクロソフト)。Office製品では1月末にWordの未対応のぜい弱性を攻撃する事件が起きたばかり(関連記事)。
現在のところ,メールに添付したExcelファイルに悪意あるプログラムを忍ばせて送りつける攻撃が行われている模様。開くと不正なプログラムが動作する。ただし,マイクロソフトは「今回のぜい弱性はOffice製品全般に影響があるため,Excel以外のアプリケーションも攻撃対象になる可能性がある」と警告している。
マイクロソフトは,対策としてメールの送信元が知人かどうかにかかわらず,いきなり送り付けられてきたメールの添付ファイルは開かないよう勧めている。また,同社のスパイウエア対策製品「Windows Live OneCare safety scanner」のパターン・ファイルに発見済みの攻撃ファイルを登録してあるという。
