速報
» 2007年12月11日 07時59分 UPDATE

MS Accessのエクスプロイト出現、不審なmdbファイルに注意

細工を施した.MDBなどのファイルを開くと、任意のコードを実行される恐れがある。

[ITmedia]

 US-CERTは12月10日、悪質なMicrosoft Accessデータベースを使ったエクスプロイトが出回っているとして注意を呼びかけた。

 US-CERTによると、Microsoft Accessがデータベースファイルを処理する方法にスタックバッファオーバーフローの脆弱性がある。細工を施したMicrosoft Access Database(.mdbなど)を開くと、ユーザーが何も操作しなくても、任意のコードを実行される恐れがある。

 Microsoft Accessファイルのリスクが高いことは以前から指摘されており、脆弱性を悪用しなくても任意のコードを実行できる可能性があるという。

 US-CERTでは攻撃を防ぐため、メールの添付ファイルを不用意に開かない、電子メールゲートウェイでリスクの高い添付ファイルをブロックするなどの対策を促している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -