|
|
| Webテクノロジー | 2007年2月17日 14:00 |
|
またもや月例更新直後にゼロデイ攻撃、標的は『Microsoft Word』 著者: Andy Patrizio オリジナル版を読む ▼2007年2月17日 14:00 付の記事 ■海外internet.com発の記事 Microsoft (NASDAQ:MSFT) の月例更新直後に、ゼロデイ攻撃が発生する事態がまた起きた。攻撃対象が OS ではなくアプリケーションだという点も、最近の傾向に合致している。 Microsoft は、『Microsoft Word』の未対応脆弱性を悪用した攻撃に関する報告が新たに公になったことを受け、現在問題を調査中だ。同社は今回の攻撃について、「非常に限定的な攻撃」としている。問題の未対応脆弱性が存在するのは『Office 2000』と『Office XP』で、『Office 2007』や『Office 2003』には影響しない。 Microsoft は14日、この問題に関するセキュリティ勧告を公開した。同様の脆弱性と同じく、この攻撃でも、細工した Word ファイルを Eメールなどの手段で送信し、攻撃相手に開かせる必要がある。知らない相手から受け取った添付ファイルを開いてしまうと、Word ファイル内の攻撃コードによって、コンピュータを乗っ取られるおそれがある。 この攻撃では、ファイルを開いたローカルユーザーと同じ権限で攻撃コードが動作する。そのため、管理ユーザー権限よりも低い権限を持つユーザーの場合、攻撃による影響が小さくなる可能性がある。 今のところ、Microsoft が修正パッチを公開していないため、当たり前のセキュリティ対策を取るほかない。知らない相手から受け取ったファイルは開かず、ウイルス対策ソフトウェアを最新状態に維持することだ。Microsoft はすでに、『Windows Live OneCare』でこの攻撃の検出に対応した。同社は修正パッチについて、何らかの形で公開を計画しているものの、まだその時期を明らかにしていない。 |
| トップページ | 画面トップ |
|
||
|
||
|
