今度はマイクロソフトワード2002についてウイルス性のもの
が見つかったというレポートをみつけたので紹介する。
マイクロソフトは、同社の「Microsoft Office Word 2002」
に新たな脆弱(ぜいじゃく)性が見つかったことを明らかにした。
たちの悪いウイルスには迅速な対応が求められる。
そのウイルスについては、細工が施された文書ファイルを開くだけで、
ファイルに仕込まれた悪質なプログラム(ウイルスなど)を
実行される恐れがあるものだ。
実際、この脆弱性を悪用するファイルが確認されている。
セキュリティ更新プログラム(修正パッチ)は未公開。
Word 2002には、ファイルの処理に関する新たな脆弱性が見つかった。
この脆弱性を悪用するファイルが確認されたために、
脆弱性の存在が明らかになったと考えられる。
いわゆる「ゼロデイ攻撃」である。
マイクロソフトの情報によれば、
悪質なプログラムを実行される恐れがあるのは、
Word 2002 Service Pack 3(SP3)のみ。
Word 2000 SP3、Word 2003 SP2/SP3、Word 2007/2007 SP1、
Word Viewer 2003/2003 SP3、Microsoft Office互換機能パック、
Office for Mac 2004/2008は影響を受けない。
同社では、今回の脆弱性を現在調査中。
調査が終了次第、必要に応じて修正パッチの公開などを実施する予定。
それまでは、「
信頼できないファイルや覚えのないファイルは開かない」
といったセキュリティのセオリーを守ることで、
脆弱性の影響を回避するよう勧めている。
ウイルスによる対応を遅らせただけで貴方のパソコンが壊されてしまう。
高品質なウイルス対策ソフトも必要だが、
こういう情報に目を光らせることも重要である。
「信頼できないファイルや覚えのないファイルは開かない」
といったセキュリティのセオリー、危ないものには手を出さない
というウイルス対策として基本的なことを守ることで、
ウイルス感染から回避できる。
