セキュリティベンダーの米eEyeは現地時間12日、Wordに深刻な脆弱性があり、実証コードが公開されていると発表した。仏FrSIRTも同14日、この脆弱性についてアドバイザリを公開している。なお、今回報告された脆弱性は、12月に入って立て続けに見つかった2件とは別のもの。
両社によると、脆弱性の影響を受けるのは、Word 2000/2002/2003、Word Viewer 2003と、Word 2004 for Mac/2004 v. X for Mac。細工を施されたWordファイルを開くとメモリ破壊を引き起こされるというもので、悪用されると、リモートで任意のコードを実行される恐れがある。両社は、同脆弱性を最高ランクの危険度で警告している。
この脆弱性を修正するプログラムはまだ提供されていないので、不審なWordファイルを開かないよう十分注意する必要がある。
(2006/12/15 ネットセキュリティニュース)
■Word 12122006-djtest.doc(eEye Research)
http://research.eeye.com/html/alerts/zeroday/20061212.html
■Microsoft Word Document Handling Memory Corruption and Code Execution Vulnerability(FrSIRT)
http://www.frsirt.com/english/advisories/2006/4997
【関連記事:ネットセキュリティニュース】
・【ゼロデイ攻撃】Wordにまた深刻な脆弱性~悪用するウイルスも確認(2006/12/12)
・【ゼロディ攻撃】Wordに未修正の脆弱性~マイクロソフト、アドバイザリ公開(2006/12/07)