- JP Vendor Status Notes : JVNTA06-139A Microsoft Word に脆弱性
http://jvn.jp/cert/JVNTA06-139A/ - Microsoft Word の脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2006/at060006.txt - セキュリティホール memo
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2006/05.html#20060521_Word
Word 2003 / Word 2002(XP) に任意のファイルを実行される脆弱性が発見されています。現在マイクロソフトがセキュリティ修正プログラムを開発中とのことですが、既にこの脆弱性をついた攻撃コードが確認されているようです。
- 「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に - CNET Japan
http://japan.cnet.com/news/sec/story/0,2000056024,20118107,00.htm - Wordの未知の脆弱性を悪用したゼロデイ攻撃が発生
http://internet.watch.impress.co.jp/cda/news/2006/05/22/12035.html - ITmedia エンタープライズ:Wordの脆弱性突いた新たなゼロデイ攻撃
http://www.itmedia.co.jp/enterprise/articles/0605/20/news003.html - Microsoft Wordにパッチ未公開の脆弱性,攻撃プログラムが出回っている:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20060520/238511/ - 「Wordの脆弱性を突くファイルは,特定サイトへアクセスする」---エフ・セキュア:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20060522/238615/
現時点での対策は、メールに添付されたWord ファイルは開かないこと。また、Word のデータをExcel や PowerPoint に貼り付けることも可能なため、Office 系のファイルは全て気をつけたほうが良いと思います。ウィルス対策ソフトのでこのウィルスを検出できるようですが、過信は危ないです。
最近のウィルスは特定の組織/会社などをターゲットにした「Targeted attack」(スピア型) というのが流行っているようです。不特定多数にばらまくよりは費用対効果? が良いのかなぁ。
(2006/05/23 23:02 追記)
オフィシャルのアドバイザリ出ました。セキュリティ修正プログラムはほぼ作成が終わり、テスト中とのこと。既に攻撃コードが出回っていることから、テストが終わり次第すぐにリリースされそうな予感。
- マイクロソフト セキュリティ アドバイザリ (919637): Microsoft Word の脆弱性により、リモートでコードが実行される
http://www.microsoft.com/japan/technet/security/advisory/919637.mspx - 米Microsoft、Wordの脆弱性についてセキュリティアドバイザリを公開
http://internet.watch.impress.co.jp/cda/news/2006/05/23/12048.html
それまでの間は、Word Viewer 2003 を使うのが一番安全な模様。
- ダウンロードの詳細 : Word Viewer 2003
http://www.microsoft.com/downloads/details.aspx?displaylang=ja&FamilyID=95E24C87-8732-48D5-8689-AB826E7B8FDF
(2006/05/23 23:42 追記)
- 「Wordの脆弱性を突くファイルは2種類,Word 2000も影響を受ける」,米eEye:ITpro
http://itpro.nikkeibp.co.jp/article/NEWS/20060523/238764/