MS Officeに未パッチの脆弱性。実証コードも登場

攻撃者がこれを悪用すると、脆弱なアプリケーションをクラッシュさせたり、任意のコマンドを実行できてしまう。危険度は最も高い「Critical」。

» 2006年07月10日 10時23分 公開
[ITmedia]

 仏セキュリティ機関FrSIRTは7月9日、「Microsoft Office」の脆弱性を発見したことを明らかにした。危険度は最も高い「Critical」とされている。

 この問題は、不正な形式の文書を処理する際にmso.dllライブラリでメモリアクセスエラーが起きることが原因。攻撃者がこれを悪用すると、特殊な細工をしたWord文書をユーザーに開かせることで、脆弱なアプリケーションをクラッシュさせたり、任意のコマンドを実行できてしまうという。

 この問題の影響を受けるのはMicrosoft Office 2000/XP/2003およびMicrosoft Word 2000/2002/2003。Microsoftはこれを修正するパッチをリリースしていない。

 またFrSIRTによれば、この脆弱性を突くコンセプト実証コードが公開されているという。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ