Microsoft Excelに任意のコードが実行可能な脆弱性が見つかり、悪用するウイルスが出回っているとして、セキュリティベンダー各社が注意を呼びかけている。トレンドマイクロは12日(米時間、以下同じ)付、シマンテックは14日付のウイルス定義ファイルで同ウイルスの検出・駆除に対応。マイクロソフトは無料提供の「Windows Live Safety Center」のオンラインスキャン(Windows XP/2000/2003 Server)で対応した。
シマンテックなどによると、細工されたExcelファイル(.XLS)がメールの添付ファイルとして届き、添付ファイルを開くだけでドキュメント内に埋め込まれたトロイの木馬が投下・実行されるという。先月発見され、先ごろ修正されたばかりのWordの脆弱性を突くウイルスとよく似たタイプだ。
マイクロソフトは16日、MSRC(Microsoft Security Response Center)のブログで、顧客がExcelの新たな脆弱性を突く攻撃を受けたことを報告。同脆弱性に関しては現在調査を進めており、詳細がわかり次第、報告するという。SecuniaやFrSIRTは同日、脆弱性の対象をExcel 2000/2002/2003(Office 2000/XP/2003同梱)とし、ともに最大の深刻度で警告。信頼できないExcelファイルは開かないよう注意を呼びかけている。
なお、Excelのドキュメントは他のOfficeドキュメント内に埋め込まれていることもあり、Officeドキュメントは、関連付けられていない無効な拡張子でも目的のアプリケーションを起動する。中身の不明なあらゆるファイルに対し、十分な注意が必要だ。
(2006/06/19 ネットセキュリティニュース)
【参照記事】
・Microsoft Wordの脆弱性を突くウイルス出回る~添付ファイルに注意(2006/05/23)
【MEMO】
ゼロデイ攻撃(zero-day attack):脆弱性が一般に公開され、修正パッチの提供などによるユーザー側の対策が調う前に始まる攻撃。または攻撃方法が作成され、攻撃される可能性のある状態。