MS Officeに未パッチの脆弱性。実証コードも登場
仕事でMicrosoft officeを使っているところは多いと思いますが、
フランスのセキュリティ機関で脆弱性が見つかったそうです。
攻撃者がこれを悪用すると、脆弱なアプリケーションをクラッシュさせたり、任意のコマンドを実行できてしまう。危険度は最も高い「Critical」。
2006年07月10日 10時23分 更新
仏セキュリティ機関FrSIRTは7月9日、「Microsoft Office」の脆弱性を発見したことを明らかにした。危険度は最も高い「Critical」とされている。この問題は、不正な形式の文書を処理する際にmso.dllライブラリでメモリアクセスエラーが起きることが原因。攻撃者がこれを悪用すると、特殊な細工をしたWord文書をユーザーに開かせることで、脆弱なアプリケーションをクラッシュさせたり、任意のコマンドを実行できてしまうという。
この問題の影響を受けるのはMicrosoft Office 2000/XP/2003およびMicrosoft Word 2000/2002/2003。Microsoftはこれを修正するパッチをリリースしていない。
またFrSIRTによれば、この脆弱性を突くコンセプト実証コードが公開されているという。
(ITmediaより引用しました)
メール等でファイルのやり取りをしているところが増えてきましたが、
不用意にファイルを開くのは危険なので、
テェックをしてから開くようにしないといけませんね。
新しいofficeは大丈夫なのか気になるところです。
ビジネスシーンで大活躍!
様々な書類サンプルが全部無料でダウンロードできるんです!
空欄を埋めるだけで誰でも簡単!とっても便利!
http://syoraku.net/