米シマンテックは2007年10月10日(米国時間)、マイクロソフトの「Word」の脆弱(ぜいじゃく)性を狙ったウイルス(Word文書ファイル)を確認したとして注意を呼びかけた。この脆弱性は、マイクロソフトが10月10日に公表したもの。同日、修正パッチ(セキュリティ更新プログラム)も公開されている。
脆弱性の影響を受けるのは、Word 2000/2002と「Office 2004 for Mac」。これらには、特定のデータを含むファイルの処理に関する脆弱性が見つかった。このため、細工が施されたWord文書を読み込むと、ファイルに仕込まれた悪質なプログラムを実行される恐れがある。
実際、この脆弱性を狙ったと見られるWordの文書ファイルをシマンテックでは入手。解析したところ、今回の脆弱性を突くプログラムと、そのプログラムによって起動される3種類のウイルスが含まれていた。
しかしながら、同社の実験環境では、脆弱性のあるWordで読み込んでも、ファイル中のウイルスは動き出さなかったという。Wordが強制終了させられるだけだった。
今後は、“適切”に動作するウイルスが出現する可能性が高い。シマンテックでは、修正パッチを適用していないユーザーに対して、できるだけ早急に適用するよう呼びかけている。
