セキュリティベンダー各社は19日、Microsoft Wordの脆弱性を悪用した攻撃が発生していると警告した。これまで未発見だった脆弱性を悪用したいわゆる「ゼロデイ攻撃」にあたり、 現時点でこの脆弱性の修正パッチは提供されていないため、各社は不審なメールに添付されたファイルを開かないよう呼びかけている。
記事によると、米US-CERTが公開した情報では、
Word 2003、 XP(2002)にバッファオーバーフローの脆弱性が存在、これを悪用したWordファイルにより、
ユーザーがファイルを開くだけで任意のコードを実行させられる危険性があるとのこと。
また、こうしたWordのドキュメントがExcelやPowerPointに貼り付けられている可能性もあるため、
Word以外のファイルにも注意が必要だとのこと。
今回はサーバーにはあまり関係ない話なんだけど、インターネットという括りでウイルス情報を紹介した。
コメントする