「Word」を再び襲うゼロデイ攻撃--マイクロソフトが警告

文:Joris Evers(CNET News.com) 翻訳校正:編集部2007年02月16日 10時43分

 新たに発見され、まだパッチが適用されていない「Word」のセキュリティホールがサイバー攻撃の標的になっていると、Microsoftが警告した。

 同社が米国時間2月14日遅くに発表したセキュリティ勧告には、ユーザーが不正なWordファイルを開くと、システムメモリが破損し、攻撃者にPCの完全な制御権を奪われる問題が起きていると記されている。この問題は、「Office 2000」および「Office XP」に影響を与え、最近のバージョンである「Office 2003/2007」は影響を受けないという。

 大半のOffice関連脆弱性と同様、この攻撃を成功させるためには、ユーザーをだまして悪質なファイルを実行させなければならない。Microsoftは、同脆弱性は「非常に限定された」攻撃に悪用されていると説明し、現在問題を修復するセキュリティアップデートを開発中だと述べた。

 新たなWordの脆弱性は、Microsoftがこれとは別の9件のOffice関連脆弱性に対し、アップデートを提供した翌日に見つかった。このうち5件が、事前に発見されていながら修復が施されていない、いわゆるゼロデイ脆弱性だった。

 セキュリティ専門家は、限定的な攻撃こそが最も危険性が高いと指摘する。数百万単位のメールボックスに送りつけられ、広く出回ったワームやウイルス、トロイの木馬は、侵入を食い止めることができるので、実はそれほど深刻な問題ではない。一方で、特に一部の企業を標的とする限定的なトロイの木馬は、防御システムに気づかれず行動できるため、きわめて大きな問題となっている。

 Microsoftは毎月第2火曜日にセキュリティアップデートをリリースしているが、この「パッチ火曜日」の直前もしくは直後に新たな攻撃を仕掛けて、同社のセキュリティアップデートサイクルを悪用するのが、最近のサイバー攻撃者の常套手段となりつつある。セキュリティ専門家の中には、こうした戦略を「ゼロデイ水曜日」と表現する向きもある。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]