「Word」を再び襲うゼロデイ攻撃--マイクロソフトが警告

　新たに発見され、まだパッチが適用されていない「Word」のセキュリティホールがサイバー攻撃の標的になっていると、Microsoftが警告した。

　同社が米国時間2月14日遅くに発表したセキュリティ勧告には、ユーザーが不正なWordファイルを開くと、システムメモリが破損し、攻撃者にPCの完全な制御権を奪われる問題が起きていると記されている。この問題は、「Office 2000」および「Office XP」に影響を与え、最近のバージョンである「Office 2003/2007」は影響を受けないという。

　大半のOffice関連脆弱性と同様、この攻撃を成功させるためには、ユーザーをだまして悪質なファイルを実行させなければならない。Microsoftは、同脆弱性は「非常に限定された」攻撃に悪用されていると説明し、現在問題を修復するセキュリティアップデートを開発中だと述べた。

　新たなWordの脆弱性は、Microsoftがこれとは別の9件のOffice関連脆弱性に対し、アップデートを提供した翌日に見つかった。このうち5件が、事前に発見されていながら修復が施されていない、いわゆるゼロデイ脆弱性だった。

　セキュリティ専門家は、限定的な攻撃こそが最も危険性が高いと指摘する。数百万単位のメールボックスに送りつけられ、広く出回ったワームやウイルス、トロイの木馬は、侵入を食い止めることができるので、実はそれほど深刻な問題ではない。一方で、特に一部の企業を標的とする限定的なトロイの木馬は、防御システムに気づかれず行動できるため、きわめて大きな問題となっている。

　Microsoftは毎月第2火曜日にセキュリティアップデートをリリースしているが、この「パッチ火曜日」の直前もしくは直後に新たな攻撃を仕掛けて、同社のセキュリティアップデートサイクルを悪用するのが、最近のサイバー攻撃者の常套手段となりつつある。セキュリティ専門家の中には、こうした戦略を「ゼロデイ水曜日」と表現する向きもある。