IBMの「Lotus Notes」やSymantecの「Mail Security」に使われている「Autonomy KeyView SDK」に深刻な脆弱性が見つかった。
米IBMやSymantecなど大手メーカーのソフトに使われているサードパーティーのファイルフォーマット解析ライブラリ「Autonomy KeyView SDK」に深刻な脆弱性が見つかり、各社がアドバイザリーを出して警戒を呼びかけた。
この問題を発見したセキュリティ企業iDefenseやUS-CERTによると、KeyViewはIBMの「Lotus Notes」やSymantecの「Mail Security」といった製品に組み込まれ、さまざまな種類のファイルフォーマットを処理するために使われている。脆弱性は、KeyViewでExcelファイルを解析する方法に存在し、細工を施したExcelスプレッドシートを使って悪用された場合、リモートの攻撃者が任意のコードを実行できてしまう恐れがある。
IBMはLotus Notes 8.5.x、8.0x、7.x向けにパッチを公開してこの脆弱性に対処。Symantecも「Mail Security」「BrightMail Appliance」「Data Loss Prevention Enforce/Detection Servers」「Data Loss Prevention Endpoint Agents」の各製品向けにパッチを公開している。
IBMとSymantec以外にも、脆弱性のあるAutonomy KeyView SDKを使っているアプリケーションが存在するとみられ、回避策として「xlssr.dll」というフィルタモジュールを手動で削除するなどの対処方法が紹介されている。
Copyright © ITmedia, Inc. All Rights Reserved.