Wordの脆弱性突いた新たなゼロデイ攻撃Wordの未知の脆弱性を悪用し、トロイの木馬を使ってバックドアを仕掛けるゼロデイ攻撃が報告された。Microsoftはパッチの作成を進めている。 セキュリティ各社が5月19日、Microsoft Wordの未知の脆弱性を突いた電子メール攻撃について報告した。Microsoftでは問題を修正するためのパッチを作成し、6月にもリリースする予定。 SANS Internet Storm Center(ISC)が公開した情報によれば、脆弱性は完全にパッチが当てられたシステムで確認され、特定の組織を標的とした電子メール攻撃に利用された。問題のメールは特定の個人あてに、その組織のドメインで内部から出されたように見せ掛けてあり、ウイルス対策ソフトでも検出されなかったという。 添付されたWord文書を開くと、Wordの未知の脆弱性を突いてトロイの木馬が起動し、Wordがクラッシュする仕組みになっていた。攻
