最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆マイクロソフト、7月度の月例セキュリティパッチを公開(2008/07/09) | メイン | ◆サン、複数の脆弱性を修正したJRE 1.4/5/6を公開(2008/07/14) »

2008/07/11

◆【ゼロデイ攻撃】Wordの未修正の脆弱性狙うトロイの木馬~北京五輪に便乗(2008/07/11)

 マイクロソフトは8日(現地時間)、旧バージョンのWordに未修正の脆弱性が見つかり、悪用されるとリモートでコードが実行されおそれがあるとして、ユーザーに注意を呼びかけるセキュリティアドバイザリを公開した。また、セキュリティベンダーのトレンドマイクロは、この脆弱性攻撃が北京オリンピックに便乗する形で行われていると注意を促している。

 マイクロソフトが公開したアドバイザリによると、未修正の脆弱性を悪用されるおそれがあるのは「Office Word 2002(Word XP) SP3」で、この他の次のオフィス製品は悪用されるおそれはない。ただし、「Office Word 2000」は、脆弱性を悪用した細工がなされたファイルを開くと「予期せずに終了する」可能性があるとしている。

 Office Word 2000 SP3
 Office Word 2003 SP2/SP3
 Office Word 2007/SP1
 Office Word Viewer 2003
 Word Viewer 2003 SP3
 Word/Excel/PowerPoint 2007ファイル形式用 Office互換機能パック/SP1
 Office for Mac 2004/2008

 この脆弱性を悪用した攻撃は、ユーザーが電子メールに添付されたファイルを開くか、スパムメール等で誘導されたWebサイトでファイルを開かなければ開始されない。ユーザーが細工されたファイル(.doc)を開くことで、悪意あるソフトウェアがユーザーのPCにインストールされ、攻撃者による任意のコード実行が可能になる。

 トレンドマイクロによると、細工された.docファイルは、「attachment.doc」「appeal_letter_of_fttj.doc」「attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc」などのファイル名で、開催間近な北京オリンピック関連の情報であると思わせる形で出回っているという。

 マイクロソフトは、この脆弱性については「調査中」で、調査が終了しだい月例の修正パッチ更新時、あるいは随時に修正プログラムを公開するとしている。それまでは、信頼できない Office ファイルを開いたり、保存したりしないように呼びかけている。

(2008/07/11 ネットセキュリティニュース)

■Microsoft Word XP/2002 SP3 Exploit[英文](eEye Digital Security)
http://research.eeye.com/html/alerts/zeroday/20080708.html
■Microsoft Word Unspecified Code Execution Vulnerability[英文](Secunia)
http://secunia.com/advisories/30975
■Microsoft Wordの脆弱性(CVE-2008-2244)を悪用した「TROJ_MDROPPER」の脅威(Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/1417
■マイクロソフト セキュリティ アドバイザリ (953635) Microsoft Word の脆弱性により、リモートでコードが実行される(マイクロソフト)
http://www.microsoft.com/japan/technet/security/advisory/953635.mspx
■Microsoft Office Word Document Handling Code Execution Vulnerability[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2008/2028
■Microsoft Security Advisory 953635[英文](MSRC Blog)
http://blogs.technet.com/msrc/archive/2008/07/08/vulnerability-in-microsoft-word-could-allow-remote-code-execution.aspx
■Microsoft Word Unspecified Remote Code Execution Vulnerability[英文](SecurityFocus)
http://www.securityfocus.com/bid/30124/
■Microsoft Security Advisory (953635) Vulnerability in Microsoft Word Could Allow Remote Code Execution[英文](Microsoft)
http://www.microsoft.com/technet/security/advisory/953635.mspx
■Unpatched Word Vulnerability[英文](SANS Institute)
http://isc.sans.org/diary.html?storyid=4696

投稿情報: 22:51 |

|