ウイルス・スパイウェア情報


Exceに複数の脆弱性 - 脆弱性を攻撃するトロイの木馬も

表計算ソフト「Exce」lに複数の脆弱性が発見された。パッチなどは公開されておらずマイクロソフトなどは注意を呼びかけている。

マイクロソフトでは、同脆弱性に対応するセキュリティアドバイザリを6月20日に公開。修正プログラムは公開されていない。同社は、Windows Live Safety Centerに、同脆弱性を悪用する不正プログラムの駆除ツールを追加した。

セキュリティベンダーのトレンドマイクロでは、脆弱性を悪用したトロイの木馬「TROJ_EMBED.AN」 が発生したことを発表。危険度や感染力は3段階評価の「低」としながらも、ダメージ度は「中」として、不審なメールや覚えのないExcelファイルは開かないよう注意を呼びかけている。同社セキュリティソフトではすでに対応しているとしている。

Excelファイルとしてメールの添付ファイルなどとして、コンピュータ内に侵入。ファイルを開くと、Excelの脆弱性により不正プログラムが実行され、特定のウェブサイトからファイルをダウンロードし、コンピュータ上で実行されるという。

Microsoft Excelのセキュリティホールを悪用したウイルスにご注意ください
http://www.trendmicro.com/jp/security/report/news/archive/2006/vnews060620.htm

マイクロソフト セキュリティ アドバイザリ(921365)
http://www.microsoft.com/japan/technet/security/advisory/921365.mspx

マイクロソフト
http://www.microsoft.com/japan/

トレンドマイクロ
http://www.trendmicro.com/jp/

(Security NEXT - 2006/06/22更新)

本サイトの記事、図版等の無断転載を禁止します。

最近の記事


セキュリティ、個人情報保護のニュース サイト「Security NEXT」のトップページへ
[PR] Security NEXTの無料メルマガ、オリジナルコンテンツも