またもMS Wordにパッチ未公開のセキュリティ・ホール,ゼロデイ攻撃で発覚
デンマークSecuniaなどは現地時間9月5日,Microsoft Wordにパッチ未公開のセキュリティ・ホールが見つかったことを明らかにした。細工が施されたWord文書ファイル(DOCファイル)を開くだけで,悪質なプログラムを実行される恐れがある。実際,このセキュリティ・ホールを突くファイルが確認されている。影響が確認されているのはWindows 2000上で動作するWord 2000(Office 2000)。ただし,ほかのWindowsで動作するWord 2000も影響を受けるだろうとされている。対策は,信頼できないファイルを開かないこと。 セキュリティ・ベンダー各社の情報によると,今回のセキュリティ・ホールを突くファイルは,9月1日に確認されている模様。このファイルが確認されたことで,今回のセキュリティ・ホールが明らかとなった。いわゆる,ゼロデイ攻撃である。ただし,セキュリティ・ホ
Office 2000に未知の脆弱性 | ネット | マイコミジャーナル
米Symantecは4日、マイクロソフトのオフィススイート製品「Office 2000」に存在する未知の脆弱性を利用した攻撃について報告した。同社の「Symantec Security Response Weblog」で公開された情報で、トロイの木馬「Trojan.Mdropper.Q」と、これによってダウンロードされる「Backdoor.Femo」の新しい亜種の2種を確認し、同社製品用にパターンとして追加されたという。また、本稿執筆時において、トレンドマイクロもそれぞれ「TROJ_MDROPPER.BR」「WORM_MOFEI.AK」として対応している。 Trojan.Mdropper.Qは、Word 2000の未知の脆弱性を利用することで感染するトロイの木馬。感染するとBackdoor.Femoをドロップ(生成)する。Backdoor.Femoは任意のポート番号で接続を待ち受け、攻撃者
「Wordの脆弱性を突くファイルは2種類,Word 2000も影響を受ける」,米eEye
セキュリティ・ベンダーの米eEye Digital Securityは現地時間5月22日,Microsoft Wordの脆弱性(セキュリティ・ホール)を突くファイル(Exploit)に関する情報を公開した。それによると,現時点では2種類のExploitが確認されており,1つについては,Word 2002(XP)とWord 2003に加えて,Word 2000上でも動作するという。 eEyeによれば,現在確認されているExploitは「GinWui.A」と「GinWui.B」の2種類(異なる名称で呼んでいるベンダー/組織もある)。これらが仕込まれたWordファイル(DOCファイル)がメールに添付されて,特定の組織へ送られていることが確認されている(関連記事:Microsoft Wordにパッチ未公開の脆弱性)。 添付ファイル名は「NO.060517.doc.doc」と「PLANNINGREP
「Wordの脆弱性を突くファイルは,特定サイトへアクセスする」---エフ・セキュア
フィンランドF-Secureは現地時間5月21日,企業や組織においては,特定サイトへのアクセスを制限することが,Microsoft Wordに見つかった新しい脆弱性(セキュリティ・ホール)の影響を軽減する方法になると発表した。 Wordの新しい脆弱性を突くDOCファイルが出回っているとして,5月19日以降,セキュリティ組織やベンダーが警告している(関連記事:Microsoft Wordにパッチ未公開の脆弱性)。細工が施されたDOCファイルをWordで開くと,ファイルに仕込まれたバックドアが動き出し,特定のサイトへアクセスするという。攻撃者は,そのサイトからバックドアを経由して,そのパソコンに自由にアクセスできるようになる。 F-Secureによると,Wordの脆弱性を突く今回のような攻撃は,過去に何度も確認されているという。具体的には,2005年3月,9月,2006年3月,4月に確認されて
「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に
Symantecは米国時間5月19日、新たに存在が発見され、いまだ修復が施されていない「Microsoft Word」のセキュリティホールが、コンピュータユーザーをサイバー攻撃の脅威にさらすおそれがあると警鐘を鳴らした。 Symantec Security ResponseのシニアディレクターVincent Weafer氏は、この脆弱性を悪用して、日本の政府組織が利用するPCに攻撃を仕掛け、侵入を試みた事例がすでに発生していると、インタビューの中で語った。こうした状況を受け、Symantecは同社の「ThreatCon」を、攻撃の蔓延を示唆するレベル2へ引き上げた。 Weafer氏によれば、「ゼロデイ脆弱性(パッチがリリースされていない脆弱性)を悪用し、特定の標的を狙う今回の攻撃は、勢いを増している。日本国内のある大手顧客から報告を受けたが、現時点ではそのほかの攻撃は把握していない」という
Microsoft Wordにパッチ未公開の脆弱性,攻撃プログラムが出回っている
国内外のセキュリティ組織ならびベンダーは5月20日,Microsoft Wordに見つかった新しい脆弱性(セキュリティ・ホール)を悪用するプログラムが出回っているとして注意を呼びかけた。細工が施されたWordファイルを開くと,ボットのような悪質なプログラムをインストールされる恐れがある。現時点では修正パッチは未公開。回避策は,信頼できないファイルを開かないことなど。 セキュリティ組織などの情報によると,Word 2003およびWord XPにはバッファ・オーバーフローのセキュリティ・ホールが見つかったという(JPCERT/CCなどでは,これら以外のWordにも同様のセキュリティ・ホールが存在する可能性があるとしている)。このため細工が施されたファイルをWord 2003/XPで開くと,ファイルに仕込まれた任意のプログラムを実行させられる可能性がある。 実際,今回のセキュリティ・ホールを突い
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米Microsoft、Wordの脆弱性についてセキュリティアドバイザリを公開