確かに、EXE、SCRなどの危険性が浸透してきて開封されやすいWordなどをねらうのがふえてきていますよね。

Windowsの「エクスプローラ」で見つかったバグを対象とするコンセプト実証（PoC）コードが出回っていると，セキュリティ・ホール情報サイト「milw0rm」で報告された。このバグは，「種類」「作成者」「タイトル」といったプロパティ情報をWord文書から取得して表示する処理に存在している。こうした情報を格納するWord文書ストリームの「DocumentSummaryInformation」コンテナに不正な形式のデータが入っていると，エクスプローラはWord文書を解析する際に無効なポインタをアクセスする。その結果，メモリー・アクセス違反が起き，解析プロセスがクラッシュしてしまう。我々がテストしたところ，Service Pack 3（SP3）と最新修正パッチを適用したWord XPがこのバグの影響を受けるらしく，「ゼロによる除算」例外の発生でクラッシュした。同じWordでも，XP以外のバージョンは影響されないようだ。
詳細な調査により，このバグの影響がWordのクラッシュというサービス拒否（DoS）だけで済んでいるのは，単なる幸運だったと考えるようになった。Wordのクラッシュは，不正なWord文書をWordで開くか，エクスプローラで解析すると起きる。現時点では，このバグを攻撃コード実行に悪用できる可能性は非常に低く，Wordをクラッシュさせるだけだろう。いずれにしろ，迷惑な問題であることに違いはなく，今後修正されることを願う。