US-CERTは12月10日、悪質なMicrosoft Accessデータベースを使ったエクスプロイトが出回っているとして注意を呼びかけた。
US-CERTによると、Microsoft Accessがデータベースファイルを処理する方法にスタックバッファオーバーフローの脆弱性がある。細工を施したMicrosoft Access Database(.mdbなど)を開くと、ユーザーが何も操作しなくても、任意のコードを実行される恐れがある。
Microsoft Accessファイルのリスクが高いことは以前から指摘されており、脆弱性を悪用しなくても任意のコードを実行できる可能性があるという。
US-CERTでは攻撃を防ぐため、メールの添付ファイルを不用意に開かない、電子メールゲートウェイでリスクの高い添付ファイルをブロックするなどの対策を促している。
関連記事
- 12月の月例パッチは7件、IEの深刻な脆弱性に対処
7件のうち3件が最大深刻度「緊急」レベル。IE 6/7などで危険度が最も高い。 - 日本の団体が攻撃対象? MS Accessを悪用した不正ファイル発見
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.