新種のトロイの木馬、Officeを標的--MS未対応の脆弱性を悪用

　Microsoftの対応が遅れている「Microsoft Office」の脆弱性を悪用し、攻撃者に無防備なコンピュータの乗っ取りを可能にさせる新しいトロイの木馬が発生していると、セキュリティ専門家が注意を呼びかけている。

　この悪質なコードは、Microsoftの「Jet Database Engine」にある脆弱性を悪用する。Jet Database Engineは、同社の生産性ソフトウェアOfficeのなかで利用される軽量データベース。このセキュリティホールは、4月にMicrosoftに対して報告されていたが、同社はこの問題にまだ対処できていない。

　同社の関係者は米国時間30日に電子メールで声明を出し、「Microsoftは、先ごろ発生したトロイの木馬が公表済みのMicrosoft Officeの脆弱性を悪用することを認識している」と述べた。同ソフトウェアメーカーはこの問題を調査中であり、「適切な対応」を取ると、関係者は語っている。

　セキュリティソフトウェアメーカーSymantecは、このトロイの木馬は「Microsoft Access」ファイルを装って近づいてくる、と忠告している。このトロイの木馬が無防備なシステム上で起動されると、攻撃者は、感染したコンピュータをリモートから完全に制御できるようになると、Symantecは語っている。同社はこの手法を「Backdoor.Hesive」と呼んでいるが、感染範囲は広くない、と指摘している。

　セキュリティ調査会社HexViewがこの脆弱性を公表した4月には、エクスプロイトコードが既にリリースされていた。しかし、今回のトロイの木馬は、このセキュリティホールを実際に悪用する初めてのものと考えられている。セキュリティ監視会社のSecuniaでは、この問題を上から2番目の「極めて深刻」に分類している。

　Secuniaは4月に出した勧告で、「この脆弱性は、データベースファイルのパーシング中に発生するメモリハンドリングに関するエラーが原因で生じたものだ。この脆弱性を悪用すれば、ユーザーをだまして、特別に細工した『.mdb』ファイルをMicrosoft Accessで開かせ、任意のコードを実行することが可能になる」と述べている。

　Symantecでは、知らないファイルを開くときは十分注意するようユーザーに勧告している。同社では、Windowsの最近の全リリースがこのトロイの木馬に対して脆弱だとしている。