【 ここから本文 】
- TOP
- > News : セキュリティ
- >
セキュリティ
ソーシャルブックマークに登録 :
印刷用ページの表示
[世界]
Microsoft Worksのバグを突く攻撃コード、月例パッチ公開翌日に出現
Office 2003のWorksコンバータを悪用
(2008年02月14日)
米国Microsoftが2月分のセキュリティ・パッチをリリースしたのは2月12日であるが(関連記事)、その翌日の13日には早くも「Microsoft Works」のバグを突いた攻撃コードがインターネット上で公開された。
13日、ソフトウェアの脆弱性情報や攻撃コードなどを掲載しているMilw0rm.comサイトにおいて、「Office 2003」に含まれているWorksファイル・コンバータのバグを悪用するエクスプロイト・コードが公開された。これは、攻撃対象のPCで未許可のソフトウェアを動かせるようにするコードで、前日の12日に公開された月例セキュリティ・パッチでは未対応のバグを狙ったものだ。
同様のバグは「Works 8」および「Works Suite 2005」にも影響する。ただし攻撃が有効になるには、悪意あるWorksの添付ファイルをユーザーが開く必要がある。
ファイル・フォーマット関連のバグが見つかることは過去にもあった。しかし、広範な攻撃に利用された例はあまりない。米国Symantecによると、こうした攻撃の手口は減少傾向にあり、ここ数年はWebブラウザのバグを悪用する方法のほうが増えつつあるという。
「オンライン犯罪者は新たな手口を探している。現在主流になっているのは、Webブラウザのプラグインのバグを利用してエクスプロイト・コードを送り込む方法だ」と、SymantecのSecurity Response部門で開発ディレクターを務めるウェイン・ペリマン(Wayne Periman)氏は語る。
それでも、最新の攻撃コードは「被害者が添付された書類を開けば攻撃できる、非常に単純な方法」(Periman氏)であるため、こうした攻撃を好む犯罪者もいる。
Symantecによると、13日の時点では、今回Microsoftが配布したセキュリティ・パッチの欠点を利用した攻撃が行われた様子はないという。
12日にMicrosoftが公開した月例セキュリティ更新プログラムには、合計17件の脆弱性を修正する11件のパッチが含まれている。しかし、今年1月に明らかになったExcelの脆弱性には対処していない。
(Robert McMillan/IDG News Service サンフランシスコ支局)
[米国]「緊急」が7件、Macにも対応――Microsoftが月例パッチを12日に公開
「ほぼすべてのWindowsユーザーが対象」と専門家
[米国]Windowsファミリーを蝕む脆弱性、今度はSmall Business Serverで発覚
XPやVistaと同じ欠陥を持つことが判明
[米国]パッチが公開されたばかりのWindows脆弱性を突く攻撃コードが出現
OS標準のコンポーネントにかかわるTCP/IP脆弱性で、MS08-001パッチ適用が急務
所在地も電話番号も不明な“怪しい”リサーチ企業がWebサイトで募集
