2006 年の最後の 2 か月だけでも、Microsoft Word に関連する少なくとも 4 つの重大なセキュリティ上の欠陥が明らかになりました。すべては「ゼロデイ」欠陥です。つまり、破壊的なハッカーがそれらに気づくと同時に、 Microsoftとセキュリティ組織もそれらに気づきました。多くの「ゼロデイ」ケースでは、ソフトウェア会社の注意を引くのは欠陥の悪用です。また、ソフトウェア会社が欠陥を発表し、パッチがリリースされる前にハッカーが即座にそれを悪用するケースもあります。これらの Word の問題で奇妙なのは、攻撃者によって欠陥が悪用されてからほぼ 8 週間が経過したにもかかわらず、Microsoft がそれを修正するためのパッチをまだリリースしていないことです。
この一連のセキュリティ ホールの最初のセキュリティ ホールは、2006 年 12 月初旬に出現しました。この欠陥は、Word 2000、2002、および 2003 を実行しているコンピュータに影響します。 Word 2004 for Mac および Word 2004 バージョン X for Mac。 Word ビューア 2003;攻撃者は、Word 文書内にコードの一部を隠し、ダウンロード用に Web サイトに置くか、電子メールの添付ファイルとして送信します。ユーザーがドキュメントをダウンロードするか開くと、攻撃者はユーザーのコンピュータをリモート制御し、ユーザー自身のログイン状態でさまざまなコードを実行する可能性があります。この欠陥は、人々が攻撃を報告し始めた 2006 年 12 月 5 日に Microsoft の注目を集めました。
2 つ目の、これまで知られていなかった欠陥がわずか 1 週間後に注目を集め始めました。この欠陥も、リモート攻撃者がユーザーのPCを制御することを可能にします。しかし、Microsoft によれば、この欠陥はまったく別のセキュリティ ホール、つまり Word で特定のエラーが発生したときに開くセキュリティ ホールを悪用しているとのことです。どうやら、この攻撃ではユーザーが悪意のあるファイルをダウンロードする必要はありません。このエラーが発生するには、ユーザーのコンピュータ上の Word プログラムのみが必要であり、その時点で攻撃者がシステムに侵入し、悪意のあるコードを実行する可能性があります。 Word 2000、2002、2003、および Word Viewer 2003 に影響します。
セキュリティ専門家は、これら 2 つのセキュリティ ホールはメモリ破損の欠陥によるものであると考えています。
Word プログラムで。数日後、3 番目の欠陥が明らかになりました。これにより、ユーザーのマシンへのリモート アクセスと制御も可能になりますが、Word のバッファ オーバーフローの問題に関連しています。 「Disco Johnny」と呼ばれるソフトウェア専門家が、悪意のあるハッカーがそれを悪用する方法を示す概念実証コードを Web 上に公開したことで世間の注目を集めました。このコードは、Microsoft にまだ攻撃を行っていないことを示すだけでなく、実質的に攻撃を実行するための指示を提供するものでした。別の問題。
そして約 5 週間後の 1 月 25 日、4 つ目のセキュリティ ホールが悪意のある攻撃の対象となりました。この攻撃は、電子メールの添付ファイルとして送信された不正な Word ファイルをユーザーが開くと始まり、以前の攻撃と同様の結果をもたらします。 Word 2000 を実行している場合はシステム全体を制御します。コンピュータが Word 2003 または Word XP を実行している場合は、コンピュータをリモート制御できるようにするのではなく、コンピュータをクラッシュさせるだけです。
これら 4 つの問題は、さまざまな Microsoft Office アプリケーションのこれまで発見されていない欠陥を悪用した一連の攻撃の最新のものにすぎません。 2006 年 9 月、ハッカーは Word の別のゼロデイ脆弱性の悪用を開始しました。これは Word 2000 にのみ影響します。ウイルスMDropper.Q がファイルをドロップするには、ユーザーは Word 2000 プログラムを使用して感染した Word 2000 文書を開く必要がありました。ユーザーの PC 内のコード。これにより、リモートの攻撃者が感染した PC を制御できるようになります。
Microsoft では、複数層のセキュリティ ソフトウェアをインストールし、バージョンを注意深く更新することを推奨しています。それ以上に、添付ファイルを開いたりファイルをダウンロードしたりするときに使用できるのは、従来より安全な領域に拡張子を付けた場合にのみ慣れ親しんだ警戒心です。つまり、.doc で終わる場合は、よく知っていて信頼できる場合を除き、それに触らないでください。ソース。
