編集部からのお知らせ
「半導体動向」記事まとめ
「リスキリング」に関する記事まとめ

「Word」に新たなゼロデイ脆弱性--2カ月で4件目

文:Joris Evers(CNET News.com) 翻訳校正:編集部

2007-01-26 12:29

 Microsoftは米国時間1月25日、まだドキュメント化されておらず、パッチも提供されていない「Microsoft Word」の新たなセキュリティ上の脆弱性が、頻繁にサイバー攻撃を受けていると発表した。

 この2カ月の間にWordに発見されたゼロデイ脆弱性は、これで4件目である。これらのセキュリティホールが顧客への攻撃に利用されていることが明らかになっているにもかかわらず、Microsoftからはパッチがまだ提供されていない。

 Microsoft関係者は、25日の声明の中でこの最新問題について、「現時点でこの脆弱性を利用しようとする攻撃として報告されているものは、非常に限定されたものである」と述べた。同社は現在この最新報告を調査中であり、必要ならばパッチを発行する、と同関係者は述べた。

 カリフォルニア州クパチーノを拠点とするセキュリティ企業Symantecが25日に発した警告によると、攻撃者はこの最新の脆弱性を利用することにより、「Word 2000」を実行するシステムの制御を奪い、「Word 2003」や「Word XP」を破壊することができるという。「攻撃者は、ユーザーに悪意のあるWordファイルを開かせることにより、この脆弱性を利用した攻撃を仕掛けてくる可能性がある」と同社は述べた。

 セキュリティ専門家らによると、範囲の限られた攻撃が最も危険であるという。何百万ものメールボックスに送りつけられる広く蔓延したワーム、ウイルス、トロイの木馬などは、阻止することが可能であるため、通常はそれほど深刻な問題ではない。一方、特に企業にとっては、ターゲットを絞ったトロイの木馬は、ブロックをくぐりぬけて侵入してくる危険性があるため、悩みの種となっている。

 Symantecはユーザーに対し、セキュリティソフトウェアが最新状態に更新されていることを確認し、Wordファイルを開く際には注意するよう呼びかけている。企業に対しては、問題のあるWordファイルがユーザーに配信されないよう対策を講じるようにと、Symantecは警告した。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。 海外CNET Networksの記事へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、コンテナー技術を使うことで、ビジネスチャンスを逃さないアプリ開発が可能になるのか?

  2. セキュリティ

    2022年、セキュリティトレンドと最新テクノロジーについて、リーダーが知っておくべきこと

  3. ビジネスアプリケーション

    全国1,800人のアンケートから見えてきた、日本企業におけるデータ活用の現実と課題に迫る

  4. 運用管理

    データドリブン企業への変革を支える4要素と「AI・データ活用の民主化」に欠かせないテクノロジー

  5. 経営

    テレワーク化が浮き彫りにしたリソース管理の重要性、JALのPCセットアップを支えたソフトウエア

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]