MS Officeに未パッチの脆弱性。実証コードも登場


攻撃者がこれを悪用すると、脆弱なアプリケーションをクラッシュさせたり、任意のコマンドを実行できてしまう。危険度は最も高い「Critical」。
2006年07月10日 10時23分 更新
 仏セキュリティ機関FrSIRTは7月9日、「Microsoft Office」の脆弱性を発見したことを明らかにした。危険度は最も高い「Critical」とされている。

 この問題は、不正な形式の文書を処理する際にmso.dllライブラリでメモリアクセスエラーが起きることが原因。攻撃者がこれを悪用すると、特殊な細工をしたWord文書をユーザーに開かせることで、脆弱なアプリケーションをクラッシュさせたり、任意のコマンドを実行できてしまうという。

 この問題の影響を受けるのはMicrosoft Office 2000/XP/2003およびMicrosoft Word 2000/2002/2003。Microsoftはこれを修正するパッチをリリースしていない。

 またFrSIRTによれば、この脆弱性を突くコンセプト実証コードが公開されているという。
(2006.7.10/IT Media)
[PR]

by fbitnews2006-6 | 2006-07-10 11:38 | インターネット総合  

<< ドコモ、スーパー3Gの実用化へ... 中小アニメ会社の米進出相次ぐ、... >>