パスワードを忘れた? アカウント作成
64890 journal

fcpの日記: Excel の未修正の脆弱性を突く攻撃が観測される 28

日記 by fcp

Excel の未修正の脆弱性を突く攻撃が観測されている。攻撃が成功するとユーザーのアカウントでコードが実行される。

マイクロソフトのアドバイザリ 968272 によると、この脆弱性は Excel 2000/2002/2003/2007 と Mac 版 Office 2004/2008 等に存在する。シマンテック社のブログによると、この脆弱性は .xls 形式のファイルを開く場合に発生し、新しい .xlsx 形式のファイルを開く際には発生しない。

マイクロソフトのアドバイザリでは推奨する対策として Office ファイルを不用意に開かないこと以外に Microsoft Office Isolated Conversion Environment (MOICE)ファイルブロック機能を利用することを挙げている。詳細はマイクロソフトのアドバイザリを参照のこと。タレコミ人は MOICE とファイルブロックというのを初めて聞いたのだが、 Office 2003/2007 に追加してインストールすることで使えるようになる機能のようだ。

関連ページ: セキュリティホール memoSecurityFocusSlashdot 本家

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
typodupeerror

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

読み込み中...