Wordファイル利用したゼロデイ攻撃に注意 - Jetの脆弱性を悪用

マイクロソフトは、「Microsoft Jet Database Engine」に脆弱性が見つかったとしてアドバイザリを公開した。

同脆弱性は、改変したWordファイルを通じて攻撃を受ける可能性があるもので、すでに同社ではゼロデイ攻撃を確認しているという。攻撃を受けた場合、バッファオーバーフローが発生し、リモートでコードが実行されるおそれがある。

同社によれば、脆弱性を悪用するためには、ウェブ上から改変されたWordファイルへアクセスさせ、さらにウェブ上で細工したコンテンツを配信する必要があるため、利用者が攻撃を受けるまでに複数の操作を行う必要があることから、リスクは「限定的」だと説明している。

影響を受けるのは、「Windows 2000 SP4」や「同XP SP2」「同Server 2003 SP1」で「Word 2000 SP3」以降を利用した場合。「同Server 2003 SP2」や「同Vista」以降は影響を受けない。同社では、ほかに同様の影響を受けるアプリケーションがないか調査を進めている。

同社では、Jetの実行権限を制限したり、信頼できないWordファイルを開いたりしないよう注意を呼びかけており、調査が終わり次第、更新プログラムの提供など、対策を実施する予定。

マイクロソフトセキュリティ アドバイザリ
http://www.microsoft.com/japan/technet/security/advisory/950627.mspx

マイクロソフト
http://www.microsoft.com/japan/

（Security NEXT - 2008/03/24 ） ツイート

PR

関連記事

中等教育学校で受験生資料含むUSBメモリを紛失 - 新潟県
「WatchGuard Firebox」に脆弱性 - ゼロデイ攻撃が発生、更新や痕跡調査を
不正アクセスでトップページ改ざん、外部サイトへ遷移 - 文字起こしサービス会社
図書館サーバからスパム送信、更新時の未承認設定変更が影響 - 岡山県
まもなく年末年始、長期休暇前にセキュリティ総点検を
「Apache StreamPark」に暗号化などの脆弱性3件が判明
「OpenShift GitOps」に権限昇格の脆弱性 - クラスタ掌握のおそれ
フィッシング契機に第三者が端末操作、個人情報流出か - 共立メンテナンス
ランサム被害で写真や動画が流出、調査を実施 - 横須賀学院
委託調査の関連データが保存されたPCを紛失 - 埼玉県