編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

「Word」文書を利用するゼロデイ脆弱性--マクロを利用せずとも悪用可能

Zack Whittaker (ZDNet.com) 翻訳校正: 編集部

2017-04-10 11:51

 Microsoftの「Word」に存在し、これまで明らかにされていなかった脆弱性が攻撃者らによって悪用されている。セキュリティ研究者らによると、この脆弱性を悪用すれば、既存のパッチがすべて適用されているコンピュータであっても、さまざまなマルウェアを悟られることなくインストールできるという。

Word 脆弱性
提供:ZDNet

 このゼロデイ脆弱性(まだパッチはリリースされていない)は、マクロの処理に存在するものではないという点が、文書関連の多くの脆弱性とは異なっている。なお、「Office」製品はたいていの場合、マクロを悪用した攻撃に備え、マクロが有効化されたファイルを開く際にユーザーに対して警告を出すようになっている。

 今回の脆弱性は、仕掛けの施されたWord文書をユーザーが開いたタイミングで悪用される。具体的には、まずリッチテキスト形式の文書に見せかけた悪質なHTMLアプリケーションがサーバからダウンロードされる。このHTMLアプリケーションは、悪質なスクリプトをダウンロード、実行するようになっており、これによってひそかにマルウェアをインストールできるようになる。

 米国時間4月7日にこの脆弱性を公表したMcAfeeの研究者らによると、こういったHTMLアプリケーションはコンピュータ上での実行が可能となっているため、攻撃者はこの種の攻撃を防御するためのメモリベースのマルウェア対策の網の目をかいくぐり、攻撃対象のコンピュータ上でコードを実行できるという。

 McAfeeとFireEye(FireEyeは同様の発表を8日付けで実施しているが、その数週間前から脆弱性の存在についてMicrosoftとやり取りしていたため、公表を控えていたという)の両社は、脆弱性の原因について一致した見解を有している。研究者らによるとこの問題は、アプリケーションから他の文書にリンクしたり、そのコンテンツを埋め込めるようにする機能である、「Windows」の「Object Linking and Embedding」(OLE)に関連して引き起こされているという。OLE機能は、主にOffice製品と、Windowsに標準搭載されている簡易ワープロソフト「WordPad」で用いられているが、ここ数年で悪用されることが増えてきている脆弱性の原因となっている。

 McAfeeの研究者らは、「Black Hat 2015」でもOLEという攻撃対象領域に焦点を当てていた。

 研究者らによるとこの脆弱性は、「Windows 10」上で動作する最新の「Office 2016」を含む、Officeのあらゆるバージョンに影響を与えており、実際の攻撃も1月以来発生しているという。

 この脆弱性は、Microsoftが定期的に同社製品のセキュリティに関する修正やパッチをリリースする「Patch Tuesday」まであと1週間もないというタイミングで発表された。

 このため同社が定例パッチの期日までにこのゼロデイ脆弱性を修正するかどうかは明らかになっていない。

 本記事の公開に先立ち、同社の広報担当者からのコメントは得ている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]