Word 2003 / XP に脆弱性、メールの添付ファイルにご用心

Word 2003 / Word 2002(XP) に任意のファイルを実行される脆弱性が発見されています。現在マイクロソフトがセキュリティ修正プログラムを開発中とのことですが、既にこの脆弱性をついた攻撃コードが確認されているようです。

現時点での対策は、メールに添付されたWord ファイルは開かないこと。また、Word のデータをExcel や PowerPoint に貼り付けることも可能なため、Office 系のファイルは全て気をつけたほうが良いと思います。ウィルス対策ソフトのでこのウィルスを検出できるようですが、過信は危ないです。
最近のウィルスは特定の組織/会社などをターゲットにした「Targeted attack」(スピア型) というのが流行っているようです。不特定多数にばらまくよりは費用対効果? が良いのかなぁ。
(2006/05/23 23:02 追記)
オフィシャルのアドバイザリ出ました。セキュリティ修正プログラムはほぼ作成が終わり、テスト中とのこと。既に攻撃コードが出回っていることから、テストが終わり次第すぐにリリースされそうな予感。

それまでの間は、Word Viewer 2003 を使うのが一番安全な模様。

(2006/05/23 23:42 追記)