Officeの脆弱性突くExcel文書にバックドア機能も

Officeのゼロデイの脆弱性を突いた悪質なExcelファイルは、トロイの木馬を植え付けてバックドアを開く仕掛けになっていることが分かったとSymantec。

» 2007年02月08日 10時24分 公開
[ITmedia]

 Officeの未パッチの脆弱性を突いた悪質なExcelファイルは、システムにトロイの木馬を植え付けてバックドアを開く仕掛けになっていることが分かったと、米Symantecが2月7日、ブログで報告した。

 この脆弱性はMicrosoftが2日にアドバイザリーを公開して明らかにしたもので、Excel文書を使った攻撃が試みられていると報告していた

 SymantecはこのExcelファイルのサンプルを分析し、完全にパッチを当てたOffice 2000/XP/2003が影響を受けることが分かったと報告している。

 問題のExcel文書(Symantecでは「Trojan.Mdropper.Y」と命名)が開かれると、Officeの脆弱性を突いてトロイの木馬プログラムを植え付け、さらにバックドアを開くトロイの木馬に感染させる。ここから外部のサーバに接続し、攻撃者がリモートからアクセスできる状態にしてしまう。

 この攻撃にはMicrosoftがアドバイザリーで指摘している通り、Officeアプリケーションが共用しているライブラリ「MSO.DLL」のバグが使われているようだとSymantecは解説。この問題はほかのOfficeアプリケーションにも影響を与える可能性があるが、これまでのところ見つかったのはExcelで実行されるものだけだとしている。

 脆弱性がまだ修正されていないことから、Symantecではユーザーに対し、内容の分からないOfficeファイルは開かないよう特に注意が必要だと促している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ