「Word」の脆弱性を悪用したゼロデイ攻撃を確認

　セキュリティ調査企業Secuniaは米国時間9月5日、「Microsoft Word 2000」に存在する「きわめて深刻な脆弱性」が悪質な攻撃者に悪用されており、ユーザーのシステム上でリモートコードが実行される可能性が生じていると警告した。

　Secuniaのセキュリティ勧告によると、同脆弱性は「Windows 2000」を稼働するシステムに影響をおよぼし、悪質なWord 2000ドキュメントを処理する際に悪用されるという。

　「MDropper.Q」と呼ばれるトロイの木馬の存在を数日前に把握したセキュリティ企業Symantecは、同攻撃には2つの段階があると説明している。

　MDropper.QはMicrosoft Wordの脆弱性を悪用し、「Backdoor.Femo」の新たな亜種を生成すると、Symantecのセキュリティ勧告には記されている。

　「今回の脆弱性は、『（Microsoft）Office』で最近発見された脆弱性と同じく、エクスプロイトコードを含むドキュメントを脆弱なMicrosoft Word 2000で開かせることで攻撃が成功するタイプのものだ。したがって、自己複製能力のあるネットワークワームを作り出すには不適格な脆弱性であると言える」（Symantecのセキュリティ勧告より）

　Microsoftは同脆弱性に対するパッチをまだ提供していないので、ユーザーは信用できない書類を開かないよう注意する必要がある。

　Officeの脆弱性が悪用された今回の攻撃が確認される直前の6月にも、同様の悪質な攻撃が起こっていた。6月の攻撃は、「okN.xls」という悪質なExcelファイルを開いた場合に、ユーザーのシステムが感染するというものだった。この悪質なファイルには、ユーザーシステム上に「Booli.A」プログラムを生成するトロイの木馬「Mdropper.J」が含まれている。Booli.Aは、ユーザーのPCに悪質なファイルを新たにダウンロードしてくる性質を持つ。