攻撃者がこれを悪用すると、脆弱なアプリケーションをクラッシュさせたり、任意のコマンドを実行できてしまう。危険度は最も高い「Critical」。
仏セキュリティ機関FrSIRTは7月9日、「Microsoft Office」の脆弱性を発見したことを明らかにした。危険度は最も高い「Critical」とされている。
この問題は、不正な形式の文書を処理する際にmso.dllライブラリでメモリアクセスエラーが起きることが原因。攻撃者がこれを悪用すると、特殊な細工をしたWord文書をユーザーに開かせることで、脆弱なアプリケーションをクラッシュさせたり、任意のコマンドを実行できてしまうという。
この問題の影響を受けるのはMicrosoft Office 2000/XP/2003およびMicrosoft Word 2000/2002/2003。Microsoftはこれを修正するパッチをリリースしていない。
またFrSIRTによれば、この脆弱性を突くコンセプト実証コードが公開されているという。
Copyright © ITmedia, Inc. All Rights Reserved.