マイクロソフトは2007年2月15日、Microsoft Word 2000/2002に新たなぜい弱性(セキュリティホール)が見つかったことを明らかにした(発表資料)。細工が施された文書ファイルを開くだけで、中に仕込まれたウイルスなどを実行される恐れがある。実際、このぜい弱性を悪用した限定的な攻撃が報告されている。修正プログラム(セキュリティ更新プログラム)は未公開。
マイクロソフトは2月14日、WindowsやWord、Internet Explorer(IE)などに関するセキュリティ情報を12件公表するとともに、修正プログラムをリリースした(関連記事)。今回報告されたぜい弱性は、これらのセキュリティ情報には含まれていない。最新の修正プログラムを適用したパソコンでも、今回のぜい弱性は存在する。
今回のぜい弱性は、Word 2000/2002が特定のファイルを適切に取り扱えないことが原因。細工が施されたWord文書ファイルを開くだけでメモリー破壊が発生し、ファイルに仕込まれた悪質なプログラムが勝手に実行される恐れがある。
実際、このぜい弱性を悪用する攻撃が報告されている。マイクロソフトによれば、この攻撃は特定のユーザー(企業/組織)を狙った、非常に限定的なものであるという。
影響を受けるのは、Word 2000/2002。Word 2003やWord 2003 Viewer、Word 2007は影響を受けない。現時点で修正プログラムは未公開なので、「信頼できないファイルを開かないこと」が対策となる。ファイルを開かなければ被害に遭わない。ぜい弱性を悪用する攻撃ファイルはメールで送られてくる可能性が高いので、添付ファイルには特に注意したい。
また、攻撃ファイルを添付したメールの送信者名や本文は、“ターゲット”に関係した内容に偽装されていることがあるので要注意。本文はもちろん、メールの送信者名は容易に偽装できるので、うのみにしてはいけない。
ウイルス対策ソフトを利用することも対策になる。攻撃ファイルをウイルスとして検出・駆除できる場合があるからだ。マイクロソフトが提供する無料のオンラインセキュリティサービス「Windows Live OneCare PC セーフティ」では対応済みであるという。
