« デル、2kgを切る2スピンドルB5ノート | Main | 米国退役軍人局、最大2,650万人分の個人情報含むデータが盗難に »

›5 22, 2006

Wordの未知の脆弱性を悪用したゼロデイ攻撃が発生

[ PCニュース ]

 Wordのドキュメントが張られている可能性のあるドキュメント全滅 ブラウザで開いた場合とかどうなるんだろ?不思議なwordファイルにリダイレクタとか怖そう

 米US-CERTが公開した情報によれば、Microsoft Word 2003およびWord XP(2002)にバッファオーバーフローの脆弱性が存在し、これを悪用したWordファイルにより、ユーザーがファイルを開くだけで任意のコードを実行させられる危険性があるという。また、こうしたWordのドキュメントがExcelやPowerPointに貼り付けられている可能性もあるため、Word以外のファイルにも注意が必要だとしている。
 
 この脆弱性を悪用したウイルスをメールに添付する形での攻撃が確認されており、セキュリティベンダー各社も対応を進めている。トレンドマイクロでは最新のパターンファイルで、この脆弱性を悪用したマクロ型ウイルスを「W97M_MDROPPER.AB」、ウイルスによりPCにインストールされるトロイの木馬を「BKDR_GINWUI.A」として検出する。BKDR_GINWUI.Aは、感染したPCを攻撃者が外部から自由に操作できるバックドア機能を持つほか、rootkit機能を持ち自身のファイルやプロセスを隠蔽する。
 
 このほか、シマンテックでは「Trojan.Mdropper.H」と「Backdoor.Ginwui」、マカフィーでは「Exploit-OleData.gen」としてそれぞれ検出する。現時点では脆弱性の修正パッチは提供されていないため、メールの添付ファイルによる攻撃に対しては、ウイルス対策ソフトのパターンファイルを最新の状態にしておくことも有効な対策となるが、各社とも不審な添付ファイルは開かないようユーザーに呼びかけている。

Wordの未知の脆弱性を悪用したゼロデイ攻撃が発生
JP Vendor Status Notes


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?