北京五輪に便乗:Wordに新たな脆弱性、ゼロデイ攻撃も発生 - ITmedia エンタープライズ
Unpatched Word VulnerabilitySANS Internet Storm Center; Cooperative Network Security Community - Internet Security - isc - まっちゃだいふくの日記★とれんどふりーく★なセキュリティアドバイザリにて、
実際に北京オリンピックに関連させて悪意のある攻撃も出ているそうです。
ウイルス名は、Trojan - 脅威データベースらしいです。
米Microsoftは7月8日、Wordの新たな脆弱性情報に関するアドバイザリーを公開した。この問題を突いたゼロデイ攻撃も発生しているという。
Wordに新たな脆弱性、ゼロデイ攻撃も発生 - ITmedia エンタープライズ
Microsoftのこれまでの調べでは、脆弱性があるのはOffice Word 2002 SP3のみ。細工を施したWordファイル(.doc)をユーザーが開くとメモリ破損が発生し、リモートでコードを実行される恐れがある。攻撃者がユーザーをだましてメールの添付ファイルを開かせるか、細工を施したWordファイルをWebサイトに仕掛けるなどの方法で悪用される可能性がある。
こんな添付ファイルを見つけたら速効削除ですね!
今回のケースでは以下のようなファイル名での流通が確認されています。これらファイル名は、開催が目前に迫っている「北京オリンピック」関連の情報であると思わせ、被害者側の警戒心を緩めようとしている意図が読み取れます。
Microsoft Wordの脆弱性(CVE-2008-2244)を悪用した「TROJ_MDROPPER」の脅威 | トレンドマイクロ セキュリティブログ
- attachment .doc
- appeal_letter_of_fttj.doc
- attend_the_opening_ceremony_of_the_29th_olympic_games_in_beijing.doc
- five_resolutions.doc
- lingotto_con_fiat.doc
関連URL
- 「Word」にパッチ未公開の脆弱性、「ゼロデイ攻撃」で明らかに:ニュース
- Windowsなどに脆弱性発覚、なりすましやプログラム実行を許す恐れ:ニュース
- Internet Security | Vulnerability Assessment | Computer Network Security | Vulnerability Management
- マイクロソフト、Wordの脆弱性に関するセキュリティアドバイザリを公開:ニュース - ZDNet Japan
- Wordの脆弱性を突く攻撃が発覚、最新パッチ適用でも防御できず : セキュリティ・マネジメント - Computerworld.jp
- 「Word 2002」にパッチ未公開の脆弱性、ゼロデイ攻撃も確認