マイクロソフトは10日、ワードパッドに新たな脆弱性が見つかったとして、セキュリティアドバイザリを公開した。
ワードパッドは、Windowsに標準搭載されているワープロソフト。この脆弱性が悪用されると、攻撃者に任意のコードを実行されるおそれがある。脆弱性の影響を受けるのは、Windows 2000 Service Pack 4/Windows XP Service Pack 2/Windows Server 2003 SP1とSP2。同社ではすでに、この脆弱性を悪用しようとする限定的で、標的を定めた攻撃を確認しているという。
マイクロソフトによると、脆弱性はWord 97ファイル用のワードパッドテキストコンバーターに存在。特別に細工されたWord 97ファイルを開くと、コンピューターのメモリが破損し、攻撃者に任意のコードを実行されるおそれがある。この脆弱性の深刻度について、Secuniaは5段階中最も高いExtremely Critical、VUPEN securityでは4段階中最も高いCriticalと評価している。
この脆弱性を修正するプログラムはまだ用意されておらず、マイクロソフトでは、信頼できない、または信頼できるソースから予期せず受け取ったWord(.doc)またはWrite(.wri)ファイルを開かないようアドバイスするとともに、XPを使っている場合は、影響を受けないXP SP3へ更新するよう勧めている。
また、回避策として、Word 97ファイル形式用のワードパッドテキストコンバーターを無効にする方法も紹介しているが、これを適用すると、ワードパッドを使用してWord 97文書を開けなくなるとともに、Word 97文書をワードパッドのリッチテキスト形式(.rtf)またはWord 2003(.doc)ファイルに変換することもできなくなるので検討が必要だ。
マイクロソフトでは、この問題の調査が完了次第、サービスパック、月例パッチまたは臨時パッチの形で更新プログラムを提供するとしている。
(2008/12/11 インターネットセキュリティニュース)
■ マイクロソフト セキュリティ アドバイザリ(960906)
http://www.microsoft.com/japan/technet/security/advisory/960906.mspx
■ Microsoft Windows WordPad Text Converter Vulnerability[英文](Secunia)
http://secunia.com/advisories/32997/
■ Microsoft Windows WordPad Converter Code Execution Vulnerability (0day)[英文](VUPEN security)
http://www.vupen.com/english/advisories/2008/3390