Microsoftが月例パッチで対処したばかりのWorksの脆弱性を突くエクスプロイトコードが公開された。
米US-CERTは2月15日、Microsoft Worksの脆弱性を突いたエクスプロイトコードが公開されたと伝えた。この脆弱性は、Microsoftが12日の月例パッチ(MS08-011)で対処したばかり。
脆弱性はMicrosoft Works 6 File Converterに存在し、細工を施したWorksファイルをユーザーが開くと、攻撃者が任意のコードを実行することが可能になる。エクスプロイトコードはパッチ公開翌日の13日付で公開されたもよう。
Microsoftは12日、11件のセキュリティアップデートを配布した。SANS Internet Storm Centerによれば、MS08-011のほかにもInternet Explorer(IE)の脆弱性(MS08-010)を突いたエクスプロイトが公開されているほか、IISの脆弱性(MS08-006)とWebDAVの脆弱性(MS08-007)についてもエクスプロイト情報が公開されている。
Copyright © ITmedia, Inc. All Rights Reserved.