マイクロソフトWord 2002のゼロデイ問題 2008年7月9日
マイクロソフトWord 2002のゼロデイ問題
危険度:中
2008年7月9日
【概要】
対象:
Microsoft Word 2002 w/SP3 (その他のバージョンのWordへの影響はない)
攻撃方法:
細工したWord文書にユーザーを誘導する。
影響:
攻撃者はユーザーのコンピューターでコードを実行し、そのコンピューターを完全に操作できるようになる可能性がある。
対策:
この記事の「対策」を参照し回避策を講じること。
【詳細】
マイクロソフトが毎月リリースするセキュリティ・アドバイザリーの日、ひそかに公開された記事で、同社はWord 2002/サービスパック3(SP3)に見られる深刻なセキュリティ問題について警告した。この問題に対応するパッチはまだ用意されていないが、攻撃者はインターネット上でその問題を悪用し始めている。この脆弱性は、実際のユーザー環境下で発見されたばかりであるため、マイクロソフトはその技術詳細については何も述べていないが、攻撃者がその新しい脆弱性を利用する方法については説明している。攻撃者は細工した悪性のWord文書をユーザーが開くように誘導し、欠陥を悪用してユーザーの権限を獲得、そのユーザーのコンピューターでコードを実行する恐れがある。ユーザーにローカル管理者の権限がある場合、攻撃者はそのユーザーのコンピューターを完全に操作することができるようになる。
攻撃者達は、この問題を実際のユーザー環境ですでに悪用し始めているため(マイクロソフトはこれをターゲット攻撃と説明)、次の対策のいづれかを講じることを強く勧める。
【対策】
この脆弱性に対応するパッチをリリースするための充分な時間をマイクロソフトが必要としているため、パッチが用意され次第、通知する。それまでは、次の回避策を講じることでこの問題のリスクを緩和させることができる。
ウォッチガード・ユーザー対象:
ウォッチガードのFireboxモデルの多くは、ウェブ(HTTP)やメール(SMTP/POP3)経由でユーザーがWord(..doc)ファイルにアクセスすることを阻止できる。Fireboxのプロキシー・サービスを使って(..doc)ファイルをブロックすることにより、この脆弱性によるリスクを一時的に緩和させることができる(手順については下記のビデオを参照)。繰り返すが、ビジネス上、Word文書が必要な場合は回避策を行わず、正当な送信者にWordファイルをZipにして送信してもらうようにリクエストすればいい。
Fireboxプロキシーのコンテンツ・ブロック機能を使ってWord(..doc)ファイルを拡張子でブロックする場合は、次のビデオを参照することを勧める。
・10.xを使用しているFirebox X Edge:
FTPプロキシーでファイルをブロックするには?(ビデオ所要時間:2分30秒)
Windows Media, 17.4MB / QuickTime, 11.8MB
HTTPプロキシーでファイルをブロックするには?(ビデオ所要時間:2分52秒)
Windows Media, 32MB / QuickTime, 28.6MB
POP3プロキシーでファイルをブロックするには?(ビデオ所要時間:2分35秒)
Windows Media, 17.6MB / QuickTime, 16.5MB
SMTPプロキシーでファイルをブロックするには?(ビデオ所要時間:2分18秒)
Windows Media, 12.2MB / QuickTime, 9.1MB
・10.xを使用しているFirebox X CoreとX Peak:
FTPプロキシーでファイルをブロックするには?(ビデオ所要時間:2分30秒)
Windows Media, 25.2MB / QuickTime, 9.1MB
HTTPプロキシーでファイルをブロックするには?(ビデオ所要時間:2分52秒)
Windows Media, 38.2MB / QuickTime, 10.7MB
POP3プロキシーでファイルをブロックするには?(ビデオ所要時間:2分35秒)
Windows Media, 23.2MB / QuickTime, 10.1MB
SMTPプロキシーでファイルをブロックするには?(ビデオ所要時間:2分18秒)
Windows Media, 25.6MB / QuickTime, 9.0MB
【ステータス】
マイクロソフトはこのゼロデイ脆弱性に対応するパッチをまだリリースしていないが、入手可能になり次第、連絡する。
【参考資料】
マイクロソフトのWord2002に関するセキュリティ・アドバイザリー:07-08
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)によって調査され書かれた記事です。
危険度:中
2008年7月9日
【概要】
対象:
Microsoft Word 2002 w/SP3 (その他のバージョンのWordへの影響はない)
攻撃方法:
細工したWord文書にユーザーを誘導する。
影響:
攻撃者はユーザーのコンピューターでコードを実行し、そのコンピューターを完全に操作できるようになる可能性がある。
対策:
この記事の「対策」を参照し回避策を講じること。
【詳細】
マイクロソフトが毎月リリースするセキュリティ・アドバイザリーの日、ひそかに公開された記事で、同社はWord 2002/サービスパック3(SP3)に見られる深刻なセキュリティ問題について警告した。この問題に対応するパッチはまだ用意されていないが、攻撃者はインターネット上でその問題を悪用し始めている。この脆弱性は、実際のユーザー環境下で発見されたばかりであるため、マイクロソフトはその技術詳細については何も述べていないが、攻撃者がその新しい脆弱性を利用する方法については説明している。攻撃者は細工した悪性のWord文書をユーザーが開くように誘導し、欠陥を悪用してユーザーの権限を獲得、そのユーザーのコンピューターでコードを実行する恐れがある。ユーザーにローカル管理者の権限がある場合、攻撃者はそのユーザーのコンピューターを完全に操作することができるようになる。
攻撃者達は、この問題を実際のユーザー環境ですでに悪用し始めているため(マイクロソフトはこれをターゲット攻撃と説明)、次の対策のいづれかを講じることを強く勧める。
【対策】
この脆弱性に対応するパッチをリリースするための充分な時間をマイクロソフトが必要としているため、パッチが用意され次第、通知する。それまでは、次の回避策を講じることでこの問題のリスクを緩和させることができる。
- この最新のセキュリティ問題についてユーザーに知らせること。ユーザーにこの新しい欠陥について連絡し、送信者が信頼できる相手でも、予期していないWord文書は保存したり開いたりしないように呼び掛けること。信頼できる人物から文書を受信した場合は、まずその相手に連絡を取り、その文書が正当なものであることを確認させよう。
- ウィルス対策ソフトを最新のものにしておくこと。まだ用意されていなくとも、ウィルス対策製品の多くはこの新しい脅威に対するシグネチャーをいずれリリースするだろう。ウィルス対策ソフトが自動的にアップデートされるように設定しておけば、入手可能になり次第、最新版を取り入れることができる。
- ペリミターでWord文書をブロックすること。ウォッチガードのFirebox製品シリーズなど、ペリミター・セキュリティ・ディバイスの中には、ゲートウェイで特定のタイプのコンテンツをブロックできるものもある。その場合、HTTPやSMTP、FTP経由でやってくるWordファイルをブロックするようにディバイスを設定することが可能となる。(勿論ビジネス上、日常的にWordファイルを受信することが必要な場合もあるだろう。その場合は、回避策を講じないようにするか、Word文書をZipにして送信してもらうようにリクエストする方法もある)
ウォッチガード・ユーザー対象:
ウォッチガードのFireboxモデルの多くは、ウェブ(HTTP)やメール(SMTP/POP3)経由でユーザーがWord(..doc)ファイルにアクセスすることを阻止できる。Fireboxのプロキシー・サービスを使って(..doc)ファイルをブロックすることにより、この脆弱性によるリスクを一時的に緩和させることができる(手順については下記のビデオを参照)。繰り返すが、ビジネス上、Word文書が必要な場合は回避策を行わず、正当な送信者にWordファイルをZipにして送信してもらうようにリクエストすればいい。
Fireboxプロキシーのコンテンツ・ブロック機能を使ってWord(..doc)ファイルを拡張子でブロックする場合は、次のビデオを参照することを勧める。
・10.xを使用しているFirebox X Edge:
FTPプロキシーでファイルをブロックするには?(ビデオ所要時間:2分30秒)
Windows Media, 17.4MB / QuickTime, 11.8MB
HTTPプロキシーでファイルをブロックするには?(ビデオ所要時間:2分52秒)
Windows Media, 32MB / QuickTime, 28.6MB
POP3プロキシーでファイルをブロックするには?(ビデオ所要時間:2分35秒)
Windows Media, 17.6MB / QuickTime, 16.5MB
SMTPプロキシーでファイルをブロックするには?(ビデオ所要時間:2分18秒)
Windows Media, 12.2MB / QuickTime, 9.1MB
・10.xを使用しているFirebox X CoreとX Peak:
FTPプロキシーでファイルをブロックするには?(ビデオ所要時間:2分30秒)
Windows Media, 25.2MB / QuickTime, 9.1MB
HTTPプロキシーでファイルをブロックするには?(ビデオ所要時間:2分52秒)
Windows Media, 38.2MB / QuickTime, 10.7MB
POP3プロキシーでファイルをブロックするには?(ビデオ所要時間:2分35秒)
Windows Media, 23.2MB / QuickTime, 10.1MB
SMTPプロキシーでファイルをブロックするには?(ビデオ所要時間:2分18秒)
Windows Media, 25.6MB / QuickTime, 9.0MB
【ステータス】
マイクロソフトはこのゼロデイ脆弱性に対応するパッチをまだリリースしていないが、入手可能になり次第、連絡する。
【参考資料】
マイクロソフトのWord2002に関するセキュリティ・アドバイザリー:07-08
この記事はコーリー・ナクライナー(Corey Nachreiner, CISSP)によって調査され書かれた記事です。