マイクロソフトは15日、Wordの未修正の脆弱性を悪用する、非常に限定された範囲内でのゼロデイ攻撃を確認したとして、セキュリティアドバイザリを公開した。脆弱性の影響を受けるのは、Word2000/XP(2002)。Word2003/2007や、Word Viewer2003は影響を受けない。
アドバイザリによると、不正な形式の文字列を使用して特別な細工がされた悪意のあるWordファイルを表示すると、コンピュータのメモリが破損され、攻撃者により任意のコードが実行される可能性がある。攻撃者は、メールへの添付や、不正なWordファイルを含むWebサイトへの誘導などにより、悪意のあるファイルを開かせようとする。
この脆弱性は今月9日(現地時間)、米McAfeeの研究機関であるAvert Labsによって指摘された。修正パッチはまだ公開されていないので、不審なWordファイルを開かないよう十分注意する必要がある。また、以前にも紹介しているが、Office2000を使っている場合、IE上でOfficeドキュメントを開く際に確認ダイアログが表示されるようにするため、「Officeファイルを開くときに確認するツール」をインストールするようお勧めする。
(2007/02/16 ネットセキュリティニュース)
■マイクロソフト セキュリティ アドバイザリ (933052)
http://www.microsoft.com/japan/technet/security/advisory/933052.mspx
■Officeファイルを開くときに確認するツール(マイクロソフト)
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=8B5762D2-077F-4031-9EE6-C9538E9F2A2F
■Exploit Targeting Unpatched Word Vulnerability Spotted (Follow-up)[英文](McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/?p=206
■Exploit Targeting Unpatched Word Vulnerability Spotted[英文](McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/?p=199
【ウイルス情報】
・Exploit-MSWord.f(マカフィー)
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-MSWord.f
・Enfal!5B1CAA26(マカフィー)
http://www.mcafee.com/japan/security/virE.asp?v=Enfal!5B1CAA26