MS Office/Excelに新たなゼロディ攻撃が確認される 36
不審ファイルへのスルー力不足 部門より
Secunia アドバイザリによると、Microsoft Office Unspecified String Handling Vulnerabilityという脆弱性が報告されている。これはMicrosoft Office (2000/2003各種エディション/XP/2004 for Mac) およびExcel (2000/2002/2003) に存在する未パッチのセキュリティホールで、すでにリモートからの攻撃が限定的ながら確認されているため、Secuniaによる緊急度の評価は5段階の5 (非常に重大:Extremely critical)。マイクロソフト セキュリティ アドバイザリ (932553) では「Excel のみが現在の攻撃の手段であり、他の Office アプリケーションも潜在的に脆弱であることを認識しています」とある。詳細は解析中だ。
最近Microsoft Wordでも未パッチのセキュリティホールを突く、限定的なゼロディ攻撃(Wordでまたまた新たなゼロデイ攻撃、「Wordの5番目のゼロデイ攻撃」、実は既出の脆弱性から派生)が報告されている。
「不審なOfficeファイルは開か(せ)ない」以外に、どのような対策をとれるだろうか。
Windows Live OneCare PC セーフティで攻撃しようとしているマルウェアの駆除はできる。 [追記 2007年2月15日 01:00 JST] MS07-015にて修正された。