「Word」を再び襲うゼロデイ攻撃--マイクロソフトが警告
新たに発見され、まだパッチが適用されていない「Word」のセキュリティホールがサイバー攻撃の標的になっていると、Microsoftが警告した。 同社が米国時間2月14日遅くに発表したセキュリティ勧告には、ユーザーが不正なWordファイルを開くと、システムメモリが破損し、攻撃者にPCの完全な制御権を奪われる問題が起きていると記されている。この問題は、「Office 2000」および「Office XP」に影響を与え、最近のバージョンである「Office 2003/2007」は影響を受けないという。 大半のOffice関連脆弱性と同様、この攻撃を成功させるためには、ユーザーをだまして悪質なファイルを実行させなければならない。Microsoftは、同脆弱性は「非常に限定された」攻撃に悪用されていると説明し、現在問題を修復するセキュリティアップデートを開発中だと述べた。 新たなWordの脆弱性は、
「Word」に3つ目の脆弱性--実証コードも公開に
Microsoft Wordに3つ目の脆弱性が見つかったことを複数のセキュリティ企業が明らかにした。またある研究者は、この脆弱性を悪用して攻撃を仕掛けることのできるコードを公開している。 SecuniaとMcAfeeは米国時間12月14日、Wordにバッファオーバーフローの脆弱性が存在し、これが悪用されると、コンピュータがクラッシュし、外部の者が乗っ取ったPC上で任意のコードを実行できるようになることを明らかにした。 Microsoftは14日、この脆弱性について現在調査中であり、存在を確認できていないと述べた。 この2週間でWordの脆弱性が明らかになるのは今回で3回目だ。Secuniaのセキュリティ勧告によると、ほかの2件のゼロデイ脆弱性同様、本脆弱性でもメモリ破壊が生じるという。Microsoftは、これら2件の脆弱性を悪用した攻撃は限定的だと述べている。これらの脆弱性を修正するパッ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
