PR

 デンマークSecuniaなどは現地時間9月5日,Microsoft Wordにパッチ未公開のセキュリティ・ホールが見つかったことを明らかにした。細工が施されたWord文書ファイル(DOCファイル)を開くだけで,悪質なプログラムを実行される恐れがある。実際,このセキュリティ・ホールを突くファイルが確認されている。影響が確認されているのはWindows 2000上で動作するWord 2000(Office 2000)。ただし,ほかのWindowsで動作するWord 2000も影響を受けるだろうとされている。対策は,信頼できないファイルを開かないこと。

 セキュリティ・ベンダー各社の情報によると,今回のセキュリティ・ホールを突くファイルは,9月1日に確認されている模様。このファイルが確認されたことで,今回のセキュリティ・ホールが明らかとなった。いわゆる,ゼロデイ攻撃である。ただし,セキュリティ・ホールの詳細については公表されていない。「細工が施されたWord文書ファイルを開くだけで,任意のプログラムを実行される恐れがある」ことが明らかにされているだけである。

 セキュリティ・ホールを突くDOCファイル(悪質なプログラム)の名称は,ベンダーによって異なる。例えば,トレンドマイクロでは「TROJ_MDROPPER.BR」,シマンテックでは「Trojan.Mdropper.Q」,マカフィーでは「W32/MoFei.worm.dr」と命名している。

 このファイルは,いわゆる「dropper(ドロッパ:別のファイルを“生み落とす”プログラム)」である。Word 2000で開くと,別の悪質なプログラム(トロイの木馬)を生成し実行する。このトロイの木馬は,そのパソコンに攻撃者が自由にアクセスできるようにする「バックドア」。攻撃者は,そのパソコン上で任意のコマンドやプログラムを実行したり,ネット上から任意のファイルをダウンロードさせたりすることが可能となる。

 現時点では,マイクロソフトからはセキュリティ情報やパッチ(セキュリティ更新プログラム)は公表されていない。このため,信頼できないファイルを開かないことが対策となる。特に,覚えのないメールに添付されたファイルは要注意である。細工が施されたファイルを開かなければ,セキュリティ・ホールを突かれることはない。

 アンチウイルス・ベンダーの多くは対応済みなので,最新のウイルス定義ファイル(パターンファイル,シグネチャ)を使用していれば,セキュリティ・ホールを突くファイルをウイルスとして検出できる。ただし,検出できない変種(亜種)が出現する可能性が高いので過信は禁物。

デンマークSecuniaの情報