MS Accessの脆弱性突いたトロイの木馬が出現

[ITmedia]

　Microsoft Accessの脆弱性を悪用したエクスプロイトが出回っていると、セキュリティ企業のMcAfeeとPanda Securityが伝えた。

　PandaLabsによると、このエクスプロイトは2月に公開フォーラムに投稿された。Accessデータベースの.mdbファイル形式が使われているという。

　McAfeeで調べたところ、このエクスプロイトは2005年3月に報告された脆弱性を悪用したトロイの木馬であることが判明。しかしMicrosoftはMDBを危険なファイルとみなしていることを理由に、3年たった今でもこの問題に対処するパッチを公開していないという。

　MicrosoftはPandaLabsに対しても、MDBの脆弱性に対処する予定はないと返答。「Internet ExplorerやOutlookなどのプログラムでは、（MDBなどMicrosoftが危険とみなすファイルは）自動的に遮断される」と説明しているという。

　McAfeeによると、問題の脆弱性は「msjet40.dll」に存在する。しかし2004年に公開された「MS04-014」のアップデート以降、Windows XP SP2でmsjet40.dllがアップデートされたことはないという。

　その結果、XP SP2ではOffice XPと2003のどのバージョンを使っても、このトロイの木馬が実行されるとMcAfeeは指摘。MicrosoftがAccess関連の脆弱性を修正しない方針である以上、Officeユーザーは信頼できないMDBファイルを開かない方がいいと忠告している。