［世界］
Microsoft Worksのバグを突く攻撃コード、月例パッチ公開翌日に出現

Office 2003のWorksコンバータを悪用

（2008年02月14日）

　米国Microsoftが2月分のセキュリティ・パッチをリリースしたのは2月12日であるが（関連記事）、その翌日の13日には早くも「Microsoft Works」のバグを突いた攻撃コードがインターネット上で公開された。

　13日、ソフトウェアの脆弱性情報や攻撃コードなどを掲載しているMilw0rm.comサイトにおいて、「Office 2003」に含まれているWorksファイル・コンバータのバグを悪用するエクスプロイト・コードが公開された。これは、攻撃対象のPCで未許可のソフトウェアを動かせるようにするコードで、前日の12日に公開された月例セキュリティ・パッチでは未対応のバグを狙ったものだ。

　同様のバグは「Works 8」および「Works Suite 2005」にも影響する。ただし攻撃が有効になるには、悪意あるWorksの添付ファイルをユーザーが開く必要がある。

　ファイル・フォーマット関連のバグが見つかることは過去にもあった。しかし、広範な攻撃に利用された例はあまりない。米国Symantecによると、こうした攻撃の手口は減少傾向にあり、ここ数年はWebブラウザのバグを悪用する方法のほうが増えつつあるという。

　「オンライン犯罪者は新たな手口を探している。現在主流になっているのは、Webブラウザのプラグインのバグを利用してエクスプロイト・コードを送り込む方法だ」と、SymantecのSecurity Response部門で開発ディレクターを務めるウェイン・ペリマン（Wayne Periman）氏は語る。

　それでも、最新の攻撃コードは「被害者が添付された書類を開けば攻撃できる、非常に単純な方法」（Periman氏）であるため、こうした攻撃を好む犯罪者もいる。

　Symantecによると、13日の時点では、今回Microsoftが配布したセキュリティ・パッチの欠点を利用した攻撃が行われた様子はないという。

　12日にMicrosoftが公開した月例セキュリティ更新プログラムには、合計17件の脆弱性を修正する11件のパッチが含まれている。しかし、今年1月に明らかになったExcelの脆弱性には対処していない。

(Robert McMillan／IDG News Service サンフランシスコ支局)