米国時間12日にMicrosoft Excelに未修正の脆弱性が見つかったが、セキュリティベンダー各社は20日以降、新たに発見された2件の脆弱性について警告した。「hlink.dllのメモリ境界エラーに関する脆弱性」と、「Shockwave Flashオブジェクトに関する脆弱性」の2件である。
「hlink.dllのメモリ境界エラーに関する脆弱性」では、Excelドキュメント内のハイパーリンクの長いURLをクリックすると、バッファオーバーフローを起こす。hlink.dllはExcelだけではなく、Office内のすべてのリンクに対して機能するため、Excel以外のOfficeドキュメントでも警戒が必要となる。対象となるのはExcel viewre 2003とExcel2003/2002/2000のほか、Office2000/2003/XP。
「Shockwave Flashオブジェクトに関する脆弱性」では、Excelのスプレッドシートに埋め込まれたShockwave Flashオブジェクトで、セキュリティが回避される。このため、不正なFlashファイル(JavaScriptを含む)が同オブジェクトとして埋め込まれているExcelファイルを開いただけで、悪意あるコードが実行される。対象となるのはOffice2003。
いずれも実証コードが出回っているが、現時点で悪質な攻撃コードは報告されていな
い。修正パッチは未公開。マイクロソフトとベンダー各社は、「信頼できないOfficeドキュメントを開かない」「Officeドキュメントでリンクをクリックしない」など、引き続き注意を呼びかけている。
(2006/06/23 ネットセキュリティニュース)
【脆弱性およびウイルス情報】
■hlink.dllのメモリ境界エラーに関する脆弱性
・Information on Proof of Concept posting about hlink.dll[英文](MicrosoftSecurity Response Center Blog!)
http://blogs.technet.com/msrc/archive/2006/06/20/437826.aspx
・New Excel 0day (Are we evolving or going in circles?)[英文](SANS Institute)
http://isc.sans.org/diary.php?storyid=1431&rss
・Microsoft Office Hyperlink Library Long Link Handling Buffer Overflow Vulnerability[英文](FrSIRT)
http://www.frsirt.com/english/advisories/2006/2431
・Microsoft Office Long Link Buffer Overflow Vulnerability[英文](Secunia)
http://secunia.com/advisories/20748/
・CVE-2006-3086[英文](CVE-2006-3086)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3086
・TROJ_URXCEL.A[英文](TrendMicro)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ%5FURXCEL%2EA
■Shockwave Flashオブジェクトに関する脆弱性
・Microsoft Office Embedded Shockwave Flash Object Security Bypass Weakness[英文](SecurityFocus)
http://www.securityfocus.com/bid/18583
・CVE-2006-3014[英文](CVE-2006-3014)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3014
・Trojan.Flemex[英文](Symantec)
http://securityresponse.symantec.com/avcenter/venc/data/trojan.flemex.html
【参照記事:ネットセキュリティニュース】
・【ゼロデイ攻撃】Microsoft Excel:未知の脆弱性を突くウイルス出回る(2006/06/19 )