ニュース
Excelに未修正の脆弱性、悪用ファイルが日本で発見:リモートからコードを実行
Excelの未修正の脆弱性を突いてトロイの木馬を仕込んだ不正なExcelスプレッドシートが日本で見つかっている。
Office Excelに未修正の脆弱性が見つかり、米Microsoftが2月24日付でアドバイザリーを公開した。セキュリティ企業のSymantecによれば、この脆弱性を突いた悪質なスプレッドシートが日本で出回っている。
Microsoftによると、脆弱性の影響を受けるのはOffice 2000/2002/2003/2007と、Mac版のOffice 2004/2008、Open XML File Format Converter for Macの各製品。細工を施したExcelファイルをユーザーが開くと、リモートでコードを実行される恐れがある。
現時点では「限定的なターゲット型攻撃」が起きているとMicrosoftは説明。現在、脆弱性解決のためのパッチを開発中で、臨時アップデートまたは月例アップデートを通じて配布する予定だとしている。
Symantecによると、同社の日本のエンジニアが23日に一部顧客からの異常なサブミッションに気付いた。そのすべてに不審なExcel 2007のスプレッドシートが含まれており、調べたところ、Excelの未知の脆弱性を悪用していることが分かった。これを開くとトロイの木馬に感染するという。
ユーザーは身に覚えのないExcelファイルを開いたり、スパムメールなどのリンクを不用意にクリックしたりしないよう、各社とも注意を促している。
関連記事
- IEの脆弱性を突く攻撃発生
Microsoftが2月の月例パッチ「MS09-002」で対処したばかりの脆弱性を突く攻撃が発生した。 - 2月のMS月例パッチ公開、IEとExchangeなどの脆弱性に対処
2月の月例パッチは4件。IEとExchange Serverの脆弱性が「緊急」レベル、SQL ServerとOffice Visioの脆弱性が「重要」レベルとなる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.