Word 2000にパッチ未提供の脆弱性、ゼロデイ攻撃も確認~Secunia



 デンマークのSecuniaは5日、Word 2000にパッチ未提供の脆弱性が存在することを公表した。既にこの脆弱性を悪用する攻撃も確認されているとして、Secuniaではこの脆弱性の危険度を5段階で最も高い“Extremely critical”と判定しており、ユーザーに警戒を呼びかけている。

 この脆弱性は、Windows 2000上で動作するWord 2000について報告されている。脆弱性により予期しないエラーが引き起こされ、悪意のある文書を開いた場合に任意のコードを実行される危険があるとしている。Secuniaでは、対策として信頼できないOffice文書を開かないことを推奨している。

 この脆弱性については、米Symantec Security Responceのブログで3日、Word 2000を対象とした新たなゼロデイ攻撃が確認されたとして紹介している。Symantecのセキュリティ製品では、この脆弱性を狙ったウイルスを「Trojan.MDropper.Q」として検出する。

(2006.9.6/impress Watch)
[PR]

by fbitnews2006-6 | 2006-09-06 12:07 | インターネット総合  

<< インテルがリストラ策発表…1割... 米マイクロソフト、「ビスタ」の... >>