ITmedia NEWS > 速報 >

MS Officeの脆弱性突いたトロイの木馬が出現

» 2005年10月04日 08時26分 公開
[IDG Japan]
IDG

 米Microsoftは10月3日、4月に発見されたMicrosoft Officeの脆弱性を突いたトロイの木馬が最近登場してきたことについて調査を進めていることを明らかにした。

 Symantecのアドバイザリーによれば、このトロイの木馬「Backdoor.Hesive」はMicrosoft Jet Database Engineバッファオーバーフローを悪用し、Microsoft Accessファイルとして届く可能性がある。これを使って無許可のユーザーがアクセスできてしまう恐れがあり、侵入者はファイルのアップロード、レジストリ値の変更、システムとネットワーク情報の取得が可能になる。

 Microsoft広報は3日、電子メールで取材に応え、未知の相手から届いた.mdbファイルを開く際には注意するよう、Microsoftからユーザーに呼び掛けていると明らかにした。同社によれば、まだパッチはリリースされていない。

 このトロイの木馬はそれほど広く拡散しておらず、削除も簡単だとSymantecは報告。危険度は「中程度」と評価している。

 Microsoft Officeの脆弱性は、セキュリティ企業のHexViewが4月に発見した。HexViewの報告によれば、データベースファイル解析の際のメモリ処理エラーが原因で脆弱性が発生する。セキュリティ企業Secuniaが4月に公開したアドバイザリーによると、このトロイの木馬は、感染した.mdbファイルをユーザーがMicrosoft Accessで開くと起動する。

Copyright(C) IDG Japan, Inc. All Rights Reserved.