マイクロソフトは2月3日、Microsoft Officeに新たなぜい弱性(セキュリティホール)が見つかったことを明らかにした(セキュリティアドバイザリ)。細工が施されたOffice文書ファイルを開くだけで、悪質なプログラムを実行される危険性がある。実際、このぜい弱性を悪用するExcel文書ファイルが確認されている。セキュリティ更新プログラム(修正プログラム)は未公開。マイクロソフトでは、今回のぜい弱性を調査中。
今回のぜい弱性は、Office 2000、Office XP、Office 2003 および Office 2004 for Macに見つかった。これらのOfficeアプリケーションには、特定の細工が施された文書ファイルを適切に処理できないぜい弱性が存在する。このため、悪質な文書ファイルを開くだけで、ファイルに仕込まれた悪質なプログラム(ウイルス)を実行される恐れがある。既に、このぜい弱性を悪用するExcel文書ファイルが確認されている。
現時点での対策は、ソース(配布元や送信元)を信頼できないファイルや、予期せず受け取ったファイルを開かないこと。攻撃ファイルはメールに添付されて送られてくる可能性が高い。このため実行形式ファイル(拡張子がexeのファイル)はもちろんのこと、文書ファイルであっても、添付ファイルを開く際には十分用心したい。
なお、現時点で確認されている攻撃ファイルは、マイクロソフトが提供する無償のウイルスチェックサービス「Windows Live OneCare PC セーフティ」で検出および駆除できるという。
