『Word』の脆弱性について、当面の回避策を Microsoft が公開

Microsoft は『Word』の脆弱性を突くゼロデイ攻撃が発生している状況に対応するため、正式対応までの回避策として Word を「セーフモード」で使うようセキュリティ勧告を出した。

セキュリティ専門家は今月第3週、アジアや米国の政府機関に公式 Eメールを装った Word ファイル添付メールが届いたことなど、同脆弱性を狙った攻撃の発生を相次いで報告していた。

この添付ファイルを開くと、バックドアプログラムが活動を始め、攻撃者にシステム情報の収集やコマンドシェルの利用を許しかねない。

Microsoft は、6月の月例更新 (6月13日予定) で同脆弱性に対応すると発表しているが、それまでの暫定措置として、Word を「セーフモード」で起動するよう勧告した。セーフモードでは、ツールバーのカスタマイズや環境設定の保存など、一部の機能に制限がかかる。

「使用中の Word に脆弱性が存在する可能性がある以上、(Word のタイトルバーにセーフモードの表示がない状態で) どのような Word ファイルも開いてはならない」と Microsoft は勧告している。

さらに勧告では、『Outlook』や『Hotmail』など全てのメールクライアントについて、これらのプログラムが Word を直接起動しないよう設定変更することを勧めている。メール添付の Word ファイルは、一旦保存した後にセーフモードで起動した Word で開くようにすべきだ。

なお Microsoft は勧告の中で、セキュリティ研究者が行なった同脆弱性に関する当初の報告方法について非難した。

勧告には次のような記述がある。「今回新たに見つかった Word の脆弱性に関する報告が、責任ある方法で開示されず、コンピュータユーザーを危険に陥れた可能性があることを、当社は憂慮している」