米McAfeeは,Microsoft Officeに対するゼロデイ攻撃コードの存在を確認した。McAfeeのKarthik Raman氏が米国時間4月10日,同社のブログへの投稿で明らかにしたもの。複数の攻撃コードが存在し,一部は遠隔コード実行に悪用される恐れがある。
McAfeeによると,発見したOfficeゼロデイ攻撃コードのうち1つ以外は,いずれもヒープ領域のオーバフローを悪用してコードを実行し,サービス拒否(DoS)攻撃を引き起こすという。
さらにMcAfeeは,WindowsのHLPファイル処理に関するセキュリティ・ホールを悪用するゼロデイ攻撃コードも見つけた。このコードも,ヒープ領域のオーバフローを悪用し,DoS攻撃を引き起こす。
なお米Microsoftは,4月10日に月例セキュリティ・アップデート(修正パッチ)を公開したばかり。Raman氏は「(Microsoftの)“Patch Tuesday”に合わせてゼロデイ攻撃コードを流すことで,翌月のPatch Tuesday公開まで攻撃コードが最大限露出するようにしている」と指摘する。
米メディア(CNET News.com)によると,McAfeeの確認したOfficeゼロデイ攻撃コードは3種類ある。それぞれがOfficeの知られていないセキュリティ・ホールを悪用するものであるとすると,攻撃コードの存在するOfficeの修正パッチ未公開セキュリティ・ホールは合計5つになるという。
