| News:ニュース速報 | 2002年5月28日 08:29 AM 更新 |
ExcelのXMLスタイルシート処理に問題点?
Microsoftの表計算ソフトExcelにセキュリティホールが報告されている。悪質なハッカーが特殊なXMLスタイルシートを使って侵入し、対象PCを乗っ取る恐れがある。
このセキュリティホールは、セキュリティ専門家のGeorgi Guninski氏が報告したもの。同氏のサイトによると、この問題は、ユーザーがExcelファイル(拡張子は.xls)を開く時、XMLスタイルシートを見る選択をした場合に関係する。万が一XMLスタイルシートに悪質なコードが含まれている場合、Excelは警告なしにこのコードを実行してしまう。同氏はExcelでXMLスタイルシートを利用しないよう呼びかけている。
ただし、Excelは、デフォルトではスタイルシートを含む表を表示しない設定になっている。
同氏は23日にこのセキュリティホールをMicrosoftに報告している。
関連リンク
Georgi Guninski氏のセキュリティ警告[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。