セキュリティ企業のFireEye(ファイア・アイ)は8日(現地時間)、MicrosoftのRTF(リッチテキストフォーマット)ドキュメントに脆弱性があることを、公式ブログで明らかにした。
利用者がエクスプロイト(脆弱性を利用したコードなど)を含むドキュメントを開くと、Visual Basicスクリプトの実行を実行が可能になるという。FireEyeは1例として、OLEリンクを含む感染済みRTFドキュメントをMicrosoft Wordで開くと、HTTPリクエストをリモートサーバーに発行し、特定のHTMLアプリケーションファイルを取得。そこから悪意エクスプロイトコードを実行して、感染や自己繁殖を行うという。
FireEyeは本脆弱性の詳細をMicrosoftと共有しており、修正するための更新プログラムは数週間内に公開されると述べつつ、更新プログラムが使用可能なったタイミングでの適用をMicrosoft Office利用者に推奨している。Microsoftは毎月第2火曜日(日本は翌日)にセキュリティ情報の公開と更新プログラムを提供しているが、執筆時点で本脆弱性の修正が含まれるかは不明だ。
阿久津良和(Cactus)
