US-CERTは12月10日、悪質なMicrosoft Accessデータベースを使ったエクスプロイトが出回っているとして注意を呼びかけた。
US-CERTによると、Microsoft Accessがデータベースファイルを処理する方法にスタックバッファオーバーフローの脆弱性がある。細工を施したMicrosoft Access Database(.mdbなど)を開くと、ユーザーが何も操作しなくても、任意のコードを実行される恐れがある。
Microsoft Accessファイルのリスクが高いことは以前から指摘されており、脆弱性を悪用しなくても任意のコードを実行できる可能性があるという。
US-CERTでは攻撃を防ぐため、メールの添付ファイルを不用意に開かない、電子メールゲートウェイでリスクの高い添付ファイルをブロックするなどの対策を促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR