シマンテックは、Word 2000に修正プログラムが未提供の脆弱性が存在し、その脆弱性を悪用するトロイの木馬を検出したことを明らかにした。またマイクロソフトも、同トロイの木馬を警告するセキュリティ・アドバイザリを公開し、ユーザーに注意を呼びかけている。
・シマンテック(Trojan.Mdropper.Q):
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.mdropper.q.html
・セキュリティ・アドバイザリ 925059(Microsoft Word の脆弱性により、リモートでコードが実行される):
http://www.microsoft.com/japan/technet/security/advisory/925059.mspx
・FrSIRT(Microsoft Word 2000 Document Handling Client-Side Command Execution
Vulnerability):
http://www.frsirt.com/english/advisories/2006/3448
セキュリティ・アドバイザリなどによると、不正な形式の文字列を用いて細工されたWordファイルを開くと、メモリ破損が起こり、任意のコードが実行される危険性があるということだ。
攻撃は、細工したWordファイルを添付した電子メールによる攻撃のほか、Webページ上の細工したOfficeファイルへのリンクをクリックするように誘導することで実行される危険性がある。Internet
Explorer(IE)では、Office文書をインライン(IEのウィンドウ内部)で開くため、Officeを明示的に使っていなくても、IEによるWebページのブラジング作業中に攻撃が実行される可能性もあるので注意が必要だ。この際Office
2000では、確認ダイアログなどが表示されず、ユーザーの操作なしに起動してしまうので、脆弱性の対象となっているWord 2000がインストールされている場合は特に危険性が高い。
マイクロソフトによれば、現在、Word用の修正プログラムを開発中であるとしており、それまでは添付ファイルなどに十分な注意を払うように警告している。またファイルの表示にWord
Viewer 2003を使用することで、脆弱性の回避が可能であると述べている。信頼されない送信元からの添付ファイルは開かない、信頼されている送信元であっても不審な点がないことを確認した上で、添付ファイルを開く、といった運用による警戒が必要だ。
|