マイクロソフトが公開した「セキュリティアドバイザリ」

[画像のクリックで拡大表示]

　マイクロソフトは2008年12月10日、Windowsに標準搭載されている簡易ワープロソフト「ワードパッド」に関連した新しい脆弱（ぜいじゃく）性が見つかったことを明らかにした。細工が施された文書ファイルを開くと、中に仕込まれた悪質なプログラム（ウイルスなど）を実行される恐れがある。実際、特定のユーザーを狙った「ゼロデイ攻撃」が確認されているという。なお、Windows XP SP3/Vista/Server 2008は影響を受けない。

　今回脆弱性が見つかったのは、「ワードパッド テキストコンバーター」。これは、Wordがインストールされていない環境でも、Word文書ファイルをワードパッドで開けるようにするコンポーネント。Windowsに標準で含まれている。

　テキストコンバーターは、Windows Write（.wri）およびWord 6.0/97/2000/2002（.doc）形式のファイルを変換して、ワードパッドで開けるようにする。これらのうち、今回問題になっているのは、Word 97のファイルを変換する機能。この機能に問題があるため、細工が施されたWord 97のファイル（.doc、.rtf、.wri）をワードパッドで読み込むと、ファイル中の悪質プログラムが実行される恐れがある。

　実際、マイクロソフトでは、この脆弱性を悪用した限定的な攻撃を確認しているという。現時点ではセキュリティ更新プログラム（修正パッチ）などは未公開であるため、この攻撃は「ゼロデイ攻撃」といえる。また、対象が限定されているので、「標的型攻撃」でもある。同社の情報では、「この問題は広く一般に公開されていないため、マイクロソフトは現時点での危険性は限定的であると確信しています」としている。

　マイクロソフトでは、詳細について現在調査中。調査が終わり次第、修正パッチの提供といった「適切な措置」を実施するという。このため、修正パッチが提供されるまでは、「信頼できないファイルは開かない」といったセキュリティのセオリーを守ることが対策となる。

　ワードパッドがWord 97のファイルを読み込まないように、同形式用のテキストコンバーターを無効にすることも、対策の一つとして挙げられる。具体的な手順はマイクロソフトの情報に詳しい。ただし同機能を無効にすると、ワードパッドでWord 97のファイルを開けなくなるだけではなく、Word 97のファイルをワードパッドのリッチテキスト形式（.rtf）やWord 2003形式（.doc）のファイルに変換できなくなる。

　また、Windows XP SP3/Vista/Server 2008は影響を受けないので、Windows XPユーザーについては、XP SP3を適用することが有効な対策となる。同社セキュリティ担当者の公式ブログでは、Windows XP SP3の適用を勧めている。

• マイクロソフトの情報