« エクスプロイトコードとは... | トップページ | Wordの脆弱性問題のセキュリティアドバイザリを公開 »

MS Wordに脆弱性...日本政府機関も被害!?

Symantecは「Microsoft Word」に脆弱性があると警鐘を鳴らしました。いわゆるゼロディアタックです。
今回の脆弱性は、Microsoft Wordのファイルの体裁を取っている悪意のあるソフトウェアが、メールに添付され送られてくるらしいです。ユーザーがこのファイルを開くと、脆弱性を突くコードが実行されバックドアがシステムにインストールされるというもので、発信元のPCが通信可能であることが相手に伝わり攻撃されるとの事です。
対象のWordは、Word 2003とWord XP(2002)にバッファオーバーフローの脆弱性が存在し、Word 2000はクラッシュする可能性があるが通信は行われないという事らしいです。
そしてパッチは、6月の月例パッチ迄には(6月14日公開予定)公開したいとの事です。
とりあえず、出所の分からないファイルは即削除しましょう。安易に開くととんでもない目にあいますから...

「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に
Wordの未知の脆弱性を悪用したゼロデイ攻撃が発生

« エクスプロイトコードとは... | トップページ | Wordの脆弱性問題のセキュリティアドバイザリを公開 »

Windows」カテゴリの記事

セキュリティ」カテゴリの記事

パソコン・インターネット」カテゴリの記事

コメント

DACCHOさん、こんばんは∈^0^∋
ぼくは、メインが一太郎なので、一応大丈夫かな。最近ワードは使わず、オープン・ソース使っています。
 基本的にMicrosoftは苦手です。
( ̄∀ ̄*)イヒッ
くまさんことくまボンでした。ではでは(^.^)/~~~

MS Officeが実質的にデファクトスタンダードになっているので、Word等は外せませんね。オープンソースもいいですね。
ただ、Wordにせよ、一太郎にせよ、オープンソースにせよ脆弱性はあるわけで、それをどう対処するかが重要かもしれませんね。m(__)m

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/150435/10188497

この記事へのトラックバック一覧です: MS Wordに脆弱性...日本政府機関も被害!?:

» Wordの未知の脆弱性を悪用したゼロデイ攻撃が発生 [ウイルスとセキュリティのスクラップブック]
Wordの未知の脆弱性を悪用したゼロデイ攻撃が発生  セキュリティベンダー各社は19日、Microsoft Wordの脆弱性を悪用した攻撃が発生していると警告した。これまで未発見だった脆弱性を悪用したいわゆる「ゼロデイ攻撃」にあたり、現時点でこの脆弱性の修正パッチは提供されていないため、各社は不審なメールに添付されたファイルを開かないよう呼びかけている。  米US-CERTが公開した情報によれば、Microsoft Word 2003およびWord XP(2002)にバッファオーバー... [続きを読む]

» Wordにバッファオーバーランの脆弱性、実際に攻撃も発生 [「_ゆっくり_」]
CNET Japan:「『Word』にゼロデイ脆弱性--すでに日本政府機関が被害に」 Impress INTERNET Watch:「Wordの未知の脆弱性を悪用したゼロデイ攻撃が発生」 US-CERTの脆弱性に関する記述(VU#446012)を参照しますと、特定の悪意のあるコードを仕込んだWordドキュメントファイルをWordに読み込ませることによって、Wordにバッファオーバーランを発生させ、任意のコードを特権状態で実行できるとの事。 また、US-CERTの警告では、対象となるWo... [続きを読む]

» 今日の紹介 ソフトニュース 筆者の仕事道具が!! 「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に [SEが薦める役に立つ フリーソフト & ソフト]
今日の紹介は、筆者の仕事道具が!!  「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に のニュースです 今日、筆者が気になったソフトニュースは 「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に - CNET Japan です。 筆者の仕事道具に脆弱性が発生...... [続きを読む]

« エクスプロイトコードとは... | トップページ | Wordの脆弱性問題のセキュリティアドバイザリを公開 »