「Word」にゼロデイ脆弱性–すでに日本政府機関が被害に – CNET Japan
このニュースはWordの脆弱性突いた新たなゼロデイ攻撃 : IT mediaにも Microsoft Wordにパッチ未公開の脆弱性,攻撃プログラムが出回っている : IT Proにも出ています。
またかよといった感じですが、根本的な話として、データファイルを開いただけでパソコンを乗っ取られてしまう位のレベルにまで感染するってのはある意味すごいです。MSOfficeの優位性を打ち出すため外部には公開しないOSの奥深くにまで入り込ませた構造が、どうしようもない状況を生み出しているのじゃないでしょうかね。
古い話でなんですが、Windows98とかにMSOffice2000以降を入れると、インストールにものすごく時間がかかった記憶ありませんか?同じ性能のPCでも、Windows2000とかだと半分以下の時間で終わるのに、Windows98だとやけに時間がかかるんです。IEもそうです。
うろ覚えでなんですけど、あの時どんなファイルが書きかえられてるのかなと思って調べたことがあるんです。するとあるわあるわ、特に驚いたのは、Windowsフォルダの中にあるシステム関連が結構書き直されていたりするんです。俺はMSOfficeをインストールしたPCとしてないPCは別のOSだなとさえ思ったくらいです。
やっぱり、せめてデータファイルはテキストファイルにしましょうよ。ねえゲイツさん。