Excelの既知の脆弱性を悪用するエクスプロイトを確認 - NTTデータ先端技術

NTTデータ先端技術は、「Excel」における既知の脆弱性「CVE-2011-0105」を悪用するエクスプロイトコードが出回っているとして注意を呼びかけている。

同脆弱性は、「Excel」の変数初期化処理における不具合。細工されたExcelファイルを閲覧した場合など、脆弱性が悪用されると変数が正しく初期化されずにバッファオーバーフローが発生、リモートでコードを実行されるおそれがある。

日本マイクロソフトでは、4月に公開したセキュリティ更新プログラム「MS11-021」ですでに対応済み。公開当時の深刻度は「重要」で、「CVE-2011-0105」の悪用も確認されていなかった。

NTTデータ先端技術によれば、最近になって同脆弱性を悪用するエクスプロイトコードの公開を確認。脆弱性の検証を実施し、脆弱性の悪用が容易となり、悪用される可能性が高まったとして、セキュリティ更新プログラムの適用など対策を呼びかけている。

（Security NEXT - 2011/11/21 ） ツイート

PR

関連記事

包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
笹だんご通販サイトの不正アクセス - 影響範囲が判明
スパム対策機器にゼロデイ攻撃、ディレクトリサーバに横展開 - 慶応大
Cisco製品のゼロデイ脆弱性、国内スパム対策サービスで不正アクセス被害
リフト券販売サイトが改ざん、個人情報が流出 - 片品村
職員用グループウェアがランサム被害、生徒情報流出か - 向上学園
ランサム被害による個人情報流出を確認 - 保険事故調査会社
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
フィッシング契機に個人情報流出判明、犯行声明も - フォトクリエイト