「Word」の脆弱性を悪用したゼロデイ攻撃を確認

文:Dawn Kawamoto(CNET News.com) 翻訳校正:編集部 2006年09月06日 11時52分

 セキュリティ調査企業Secuniaは米国時間9月5日、「Microsoft Word 2000」に存在する「きわめて深刻な脆弱性」が悪質な攻撃者に悪用されており、ユーザーのシステム上でリモートコードが実行される可能性が生じていると警告した。

 Secuniaのセキュリティ勧告によると、同脆弱性は「Windows 2000」を稼働するシステムに影響をおよぼし、悪質なWord 2000ドキュメントを処理する際に悪用されるという。

 「MDropper.Q」と呼ばれるトロイの木馬の存在を数日前に把握したセキュリティ企業Symantecは、同攻撃には2つの段階があると説明している。

 MDropper.QはMicrosoft Wordの脆弱性を悪用し、「Backdoor.Femo」の新たな亜種を生成すると、Symantecのセキュリティ勧告には記されている。

 「今回の脆弱性は、『(Microsoft)Office』で最近発見された脆弱性と同じく、エクスプロイトコードを含むドキュメントを脆弱なMicrosoft Word 2000で開かせることで攻撃が成功するタイプのものだ。したがって、自己複製能力のあるネットワークワームを作り出すには不適格な脆弱性であると言える」(Symantecのセキュリティ勧告より)

 Microsoftは同脆弱性に対するパッチをまだ提供していないので、ユーザーは信用できない書類を開かないよう注意する必要がある。

 Officeの脆弱性が悪用された今回の攻撃が確認される直前の6月にも、同様の悪質な攻撃が起こっていた。6月の攻撃は、「okN.xls」という悪質なExcelファイルを開いた場合に、ユーザーのシステムが感染するというものだった。この悪質なファイルには、ユーザーシステム上に「Booli.A」プログラムを生成するトロイの木馬「Mdropper.J」が含まれている。Booli.Aは、ユーザーのPCに悪質なファイルを新たにダウンロードしてくる性質を持つ。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]