ニュース
Excel脆弱性、Office文書も攻撃対象に
細工を施したExcelファイルを使って任意のコードを実行される恐れがある。WordやPowerPointファイルに悪質なExcelファイルを組み込むことも可能。
Microsoft Excelで未パッチの脆弱性が報告されたとして、US-CERTがアラートを公開した。Excel 2003とExcel XP(2002)、Excel for Macが影響を受けるという。
US-CERTのアラートによれば、この脆弱性は細工を施したExcel文書をWebサイトに組み込んだり電子メールに添付するなどして悪用される恐れがあり、ファイルを開くとシステム上で任意のコードを実行され、システムを完全に制御されてしまう可能性がある。
Office文書は組み込みオブジェクトとしても利用でき、例えばWordやPowerPointファイルに悪質なExcel文書を組み込むことも可能。このためExcel以外のOffice文書が攻撃に利用される恐れもあるという。
現段階で問題を完全に解決できる手段はなく、US-CERTでは内容の不明なExcelやOffice文書を開かないよう勧告している。
16日に、Excelへの攻撃に関する報告がMSに寄せられていた。
関連記事
- MS、Excelの新たな脆弱性を警告
Microsoftは顧客から、Excelの新たな脆弱性を悪用した攻撃を受けたという報告を受けた。 - MS月例パッチの脆弱性実証コードが早くも出現
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.