［米国］
マイクロソフト、悪質なWordファイル攻撃について警告

未修正のJet Database Engineの脆弱性を突いた攻撃

（2008年03月24日）

　米国Microsoftは3月21日、サイバー犯罪を企てる者が、WordファイルとWindowsにおける未修正のセキュリティ・ホールを悪用して、被害者のPCに悪質なソフトをインストールしようとしている可能性があると警告した。

　21日遅く、同社はセキュリティ・アドバイザリ・サイトに、「信頼できない発信元から届いたり、信頼できる発信元から突然届いたWordファイルを開いたり保存したりしないようにしてほしい」という警告文を記した（マイクロソフトセキュリティアドバイザリ 950627）。

　当該のセキュリティ・ホールは、「Microsoft Access」をはじめとする多数の製品に用いられている同社のデータベース・エンジン「Jet Database Engine」に存在する。現在、Microsoftはこの種の攻撃に他のプログラムも利用されているかどうかを調査中だ。

　同社によると、Wordの複数のバージョン（Word 2007/2003/2002/2000など）のユーザーは、Windows VistaまたはWindows Server 2003 Service Pack 2を稼働している場合を除き、危険にさらされているとのことだ。両OSには、今回問題となっている欠陥がないJet Database Engineの新バージョンが備わっているからである。また、技術に詳しい者の表現を用いれば、バージョン4.0.9505.0未満の「Msjet40.dll」を使用しているPCは脆弱性を抱えている。

　この種の未修正のセキュリティ・ホールに端を発するゼロ・デイ攻撃は常に問題となるが、Microsoftはリスクを軽視した。同社は、「現時点では、この脆弱性の使用を試みるターゲット攻撃しか認識していない。現在の攻撃は、顧客が複数のステップを踏まなければ成功しない。リスクは限定されると信じている」という見解を示している。

　Microsoftは従来の方針どおり、この欠陥の修正予定時期や修正予定の有無について明らかにしなかった。しかし、同社は報道機関宛てに送付した声明で、4月8日に予定されている次回のセキュリティ・アップデートに先立ち、緊急パッチをリリースする可能性を否定しなかった。

　なお、このJet Database Engineをねらった他の攻撃も最近報告されている。米国国土安全保障省のUS-CERT（United States Computer Emergency Readiness Team）は2007年12月に、攻撃者が悪質なMicrosoft Access Database（拡張子：.mdb）ファイルを送り付けて同種の攻撃を行っていると警告した。セキュリティ専門家は、この攻撃は公表されたJet Database Engineの欠陥を利用している可能性があると推測している。

(Robert Mcmillan／IDG News Serviceサンフランシスコ支局)