Microsoft、公になった『Word 2000』の脆弱性を調査中

『Microsoft Word 2000』を狙った新たなトロイの木馬に関する報告について、Microsoft (NASDAQ:MSFT) が調査に着手した。

この攻撃が持つ潜在的な危険性について、セキュリティ製品ベンダー各社の評価は分かれているものの、Microsoft は行動を起こした。

同社は6日、セキュリティ勧告「925059」を公開した。同勧告で Microsoft は、「Microsoft Word 2000 の脆弱性を利用した、限定的なゼロデイ攻撃に関し、新たに公になった報告について調査中だ」と記している。

勧告によれば、攻撃者が細工した Word ファイルを開くと、システムメモリ領域が破壊され、任意コード実行を許しかねないという。

ただしユーザーが、攻撃者の細工した Word ファイルを開いたり、細工した Word 文書を含む Web サイトにアクセスするといった行動を起こさない限り、攻撃は成立しない。

Microsoft は、Word 2000 ユーザーがとるべき当面の回避策として、出元が信頼できないファイルを開かないか、Word ファイル閲覧に『Word Viewer 2003』を使うよう勧めている。

また同社によれば、今回明らかになった脆弱性を悪用するソフトウェアを検出して無効化できるよう、統合セキュリティサービス『Windows Live OneCare』のスキャン機能を更新したという。

なお現在の調査が完了次第、Microsoft はセキュリティ更新を提供する。通常は月例更新のスケジュールに従って提供するが、緊急性が高いと判断したときは月例更新スケジュール外で対応することもある。ただ、タイミング的には9月の月例更新が12日に迫っており、この問題の対応が間に合うかどうかは不明だ。同社はどのタイミングで対応するか、今のところ明言していない。

セキュリティ製品ベンダー大手の McAfee (NYSE:MFE) と Symantec (NASDAQ:SYMC) によれば、細工した Word ファイルを開くことでトロイの木馬が動作し、さらにそのトロイの木馬が『Windows』OS にバックドアを仕掛けるという。ただ両社とも、危険度については低い評価を付けた。

一方、Secunia が公開したセキュリティ勧告では、同脆弱性の危険度を5段階中最大としている。