Office Excelに未修正の脆弱性が見つかり、米Microsoftが2月24日付でアドバイザリーを公開した。セキュリティ企業のSymantecによれば、この脆弱性を突いた悪質なスプレッドシートが日本で出回っている。
Microsoftによると、脆弱性の影響を受けるのはOffice 2000/2002/2003/2007と、Mac版のOffice 2004/2008、Open XML File Format Converter for Macの各製品。細工を施したExcelファイルをユーザーが開くと、リモートでコードを実行される恐れがある。
現時点では「限定的なターゲット型攻撃」が起きているとMicrosoftは説明。現在、脆弱性解決のためのパッチを開発中で、臨時アップデートまたは月例アップデートを通じて配布する予定だとしている。
Symantecによると、同社の日本のエンジニアが23日に一部顧客からの異常なサブミッションに気付いた。そのすべてに不審なExcel 2007のスプレッドシートが含まれており、調べたところ、Excelの未知の脆弱性を悪用していることが分かった。これを開くとトロイの木馬に感染するという。
ユーザーは身に覚えのないExcelファイルを開いたり、スパムメールなどのリンクを不用意にクリックしたりしないよう、各社とも注意を促している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR