セキュリティソフトベンダーのMcAfee(マカフィー)は7日(米国時間)、Microsoft Officeにゼロデイ攻撃を受けている脆弱性があると発表した。 同社によると、Microsoft Officeのワープロソフト「Word」、特に拡張子が.docのRTFファイルにおいて、悪意ある攻撃を確認したという。 この攻撃により、被害者のコンピュータにマルウェアをインストールさせ、攻撃者は被害者のパソコンのコード実行能力を入手できる。 この攻撃を可能にしている脆弱性は、Officeの重要な機能「Windows Object Linking & Embedding(OLE)」に関連しているが、Microsoftから修正パッチなどは出ていないため、現在も「Microsoft Office」の製品が危険にさらされている状態だ。 マカフィーでは、「Microsoft Office」ユーザーは、「信頼で