お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

「Word」の脆弱性を悪用したゼロデイ攻撃を確認

2006/09/06 11:52
  • このエントリーをはてなブックマークに追加

 セキュリティ調査企業Secuniaは米国時間9月5日、「Microsoft Word 2000」に存在する「きわめて深刻な脆弱性」が悪質な攻撃者に悪用されており、ユーザーのシステム上でリモートコードが実行される可能性が生じていると警告した。

 Secuniaのセキュリティ勧告によると、同脆弱性は「Windows 2000」を稼働するシステムに影響をおよぼし、悪質なWord 2000ドキュメントを処理する際に悪用されるという。

 「MDropper.Q」と呼ばれるトロイの木馬の存在を数日前に把握したセキュリティ企業Symantecは、同攻撃には2つの段階があると説明している。

 MDropper.QはMicrosoft Wordの脆弱性を悪用し、「Backdoor.Femo」の新たな亜種を生成すると、Symantecのセキュリティ勧告には記されている。

 「今回の脆弱性は、『(Microsoft)Office』で最近発見された脆弱性と同じく、エクスプロイトコードを含むドキュメントを脆弱なMicrosoft Word 2000で開かせることで攻撃が成功するタイプのものだ。したがって、自己複製能力のあるネットワークワームを作り出すには不適格な脆弱性であると言える」(Symantecのセキュリティ勧告より)

 Microsoftは同脆弱性に対するパッチをまだ提供していないので、ユーザーは信用できない書類を開かないよう注意する必要がある。

 Officeの脆弱性が悪用された今回の攻撃が確認される直前の6月にも、同様の悪質な攻撃が起こっていた。6月の攻撃は、「okN.xls」という悪質なExcelファイルを開いた場合に、ユーザーのシステムが感染するというものだった。この悪質なファイルには、ユーザーシステム上に「Booli.A」プログラムを生成するトロイの木馬「Mdropper.J」が含まれている。Booli.Aは、ユーザーのPCに悪質なファイルを新たにダウンロードしてくる性質を持つ。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
個人情報保護方針
利用規約
訂正
広告について
運営会社