ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Excelに未修正の脆弱性、悪用ファイルが日本で発見リモートからコードを実行

» 2009年02月25日 08時14分 公開
[ITmedia]

 Office Excelに未修正の脆弱性が見つかり、米Microsoftが2月24日付でアドバイザリーを公開した。セキュリティ企業のSymantecによれば、この脆弱性を突いた悪質なスプレッドシートが日本で出回っている。

 Microsoftによると、脆弱性の影響を受けるのはOffice 2000/2002/2003/2007と、Mac版のOffice 2004/2008、Open XML File Format Converter for Macの各製品。細工を施したExcelファイルをユーザーが開くと、リモートでコードを実行される恐れがある。

 現時点では「限定的なターゲット型攻撃」が起きているとMicrosoftは説明。現在、脆弱性解決のためのパッチを開発中で、臨時アップデートまたは月例アップデートを通じて配布する予定だとしている。

 Symantecによると、同社の日本のエンジニアが23日に一部顧客からの異常なサブミッションに気付いた。そのすべてに不審なExcel 2007のスプレッドシートが含まれており、調べたところ、Excelの未知の脆弱性を悪用していることが分かった。これを開くとトロイの木馬に感染するという。

 ユーザーは身に覚えのないExcelファイルを開いたり、スパムメールなどのリンクを不用意にクリックしたりしないよう、各社とも注意を促している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.