Internet Watch logo
記事検索
最新ニュース

Word 2000にパッチ未提供の脆弱性、ゼロデイ攻撃も確認〜Secunia


 デンマークのSecuniaは5日、Word 2000にパッチ未提供の脆弱性が存在することを公表した。既にこの脆弱性を悪用する攻撃も確認されているとして、Secuniaではこの脆弱性の危険度を5段階で最も高い“Extremely critical”と判定しており、ユーザーに警戒を呼びかけている。

 この脆弱性は、Windows 2000上で動作するWord 2000について報告されている。脆弱性により予期しないエラーが引き起こされ、悪意のある文書を開いた場合に任意のコードを実行される危険があるとしている。Secuniaでは、対策として信頼できないOffice文書を開かないことを推奨している。

 この脆弱性については、米Symantec Security Responceのブログで3日、Word 2000を対象とした新たなゼロデイ攻撃が確認されたとして紹介している。Symantecのセキュリティ製品では、この脆弱性を狙ったウイルスを「Trojan.MDropper.Q」として検出する。


関連情報

URL
  Secuniaによる脆弱性情報(英文)
  http://secunia.com/advisories/21735/
  Trojan.MDropper.Qに関する情報
  http://www.symantec.co.jp/region/jp/avcenter/venc/data/jp-trojan.mdropper.q.html


( 三柳英樹 )
2006/09/05 20:23

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.