「Microsoft Office」の全製品に脆弱性、マカフィーがゼロデイ攻撃を確認
セキュリティソフトベンダーのMcAfee(マカフィー)は7日(米国時間)、Microsoft Officeにゼロデイ攻撃を受けている脆弱性があると発表した。
同社によると、Microsoft Officeのワープロソフト「Word」、特に拡張子が.docのRTFファイルにおいて、悪意ある攻撃を確認したという。
この攻撃により、被害者のコンピュータにマルウェアをインストールさせ、攻撃者は被害者のパソコンのコード実行能力を入手できる。
この攻撃を可能にしている脆弱性は、Officeの重要な機能「Windows Object Linking & Embedding(OLE)」に関連しているが、Microsoftから修正パッチなどは出ていないため、現在も「Microsoft Office」の製品が危険にさらされている状態だ。
マカフィーでは、「Microsoft Office」ユーザーは、「信頼できない出所から入手したOfficeファイルは開かない」「保護ビューを有効にする」という対策をとる必要があるとしている。