マイクロソフトは6日、Wordの未修正の脆弱性を悪用するゼロディ攻撃について調査中であるとして、アドバイザリを公開した。セキュリティベンダーであるデンマークのSecuniaや仏のFrSIRTでは、危険度を最も高いものとして警告している。
影響を受けるのは、Word 2000/2002/2003とWord Viewer 2003。ほかに、Mac版のWord 2004 for Mac および Microsoft Word 2004 v. X for Mac、Wordを含むMicrosoft Works 2004/2005/2006も影響を受ける。
同脆弱性は細工を施されたWordファイルを開くとメモリ破壊を引き起こされ、リモートで任意のコードを実行されるおそれがあるというもの。攻撃者はメールへの添付や、不正なWordファイルを含むWebサイトへの誘導などにより、悪意のあるファイルを開かせようとする。
不正なWordファイルを開かなければ同脆弱性の影響は受けない。このため、マイクロソフトは回避策として、不審なファイルを開かないことを提示している。また、送信元が知り合いであっても、心当たりのないファイルを信頼しないように注意を呼びかけている。マイクロソフトでは詳細について調査を進め、必要に応じて修正プログラムを配布するとしている。
(2006/12/07 ネットセキュリティニュース)
■マイクロソフト セキュリティ アドバイザリ(929433)(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/929433.mspx
■Microsoft Security Advisory (929433) Posted [英文](Welcome to the Microsoft Security Response Center Blog!)
http://blogs.technet.com/msrc/archive/2006/12/06/microsoft-security-advisory-929433-posted.aspx
■Microsoft Word Unspecified Memory Corruption Vulnerability[英文](Secunia)
http://secunia.com/advisories/23232/
■Microsoft Word Document Handling Memory Corruption and Code Execution Vulnerability[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2006/4866