米Symantecは、同社が運営するblog「Symantec Security Response Weblog」において、Wordの脆弱性を悪用する文書データを作成するツールが発見されたことを公表した。

ブログのエントリーによると、同社は通常、WordやExcel、PowerPointといったOffice製品の0-day脆弱性を悪用するデータには、「Trojan.Mdropper」ならびに「Trojan.PPDropper」という名称を与えているという。さらに、これらの検体を受け取る数は非常に少なく、5個以下であることが通常であるとする。

このことから「標的を限定した攻撃に使用されている」とMicrosoftがアナウンスしていることを裏付けているという。

その一方で「Trojan.Mdropper.X」という亜種に限っては、他の亜種のように検体数が少ないといったことはみられなかったという。その理由は攻撃コードの取引や、他の脆弱性よりも攻撃が容易であるといった点であると考えられていたが、今回同社は、ある中国のサイトでツールを発見したという。

このツールはMS07-014の脆弱性を悪用するWord文書データを作成するものであったという。ツールの利用者は任意の実行可能ファイルを指定することで、それを文書ファイルの開封者に実行させることができるとされる。

MS Wordの脆弱性を悪用する文書データを作成するツールが設けられているBlog
出典: Symantec Security Response Weblog - MS Word Exploit Creation Tool

MS Wordの脆弱性を悪用する文書データを作成するツール
出典: Symantec Security Response Weblog - MS Word Exploit Creation Tool