MicrosoftWordに新しいゼロデイ脆弱性が見つかりました

Microsoft Officeは、そのセキュリティのために頻繁に攻撃されてきました。Officeアプリのスイートには、何年にもわたって膨大な数の脆弱性が見つかり、それらの多くは重大なものでした。 Microsoftは、Officeアプリのセキュリティと安定性の向上に継続的に取り組んでおり、可能な限り頻繁に更新プログラムを提供しています。 しかし、すべての脆弱性をすぐに修正できるわけではないようです。 セキュリティ調査会社のFireEyeからの最近のレポートによると、MicrosoftWordで開いた単純なRTFファイルでユーザーが攻撃される可能性があります。

ハッカーは特別なRTFファイルを任意のユーザーに送信できます。このファイルはWordで開いたときにVisualBasicスクリプトを実行し、有害なコードを実行できるようにします。 この攻撃方法は、すでに数週間犯罪者によって使用されており、マイクロソフトはその存在を認識しています。

ウイルス対策製品で最もよく知られているセキュリティ会社であるマカフィーもこの脆弱性を発見し、「論理的なバグ」と呼んでいます。

悪用に成功すると、餌のWord文書が閉じられ、偽の文書がポップアップ表示されて被害者に表示されます。 バックグラウンドでは、マルウェアはすでに被害者のシステムに密かにインストールされています。

研究者によると、この問題の原因は、MicrosoftのObject Linking and Embedding（OLE）テクノロジに隠されています。 現在、Office 2016を含むすべてのOfficeスイートバージョンは、このエクスプロイトに対して脆弱です。

Microsoftは、この問題をパッチで修正することを望んでいます。このパッチは、火曜日の定期的なパッチロールアウトで本日遅くに配布されます。