【MS Wordに危険なセキュリティ・ホール発見】2004年10月08日 18時27分
デンマークSecuniaなどは現地時間10月8日、Microsoft Wordに危険なセキュリセキュリティ・ホールが
見つかったことを明らかにした。細工が施された文書ファイル(.doc)を開くと、任意のプログラムを実行させられる恐れがある。
影響を受けることが確認されているのは、Word 2002(Office XPに含まれる)およびWord 2000(Office 2000に含まれる)。
パッチは未公開。対策は、信頼できないファイルは開かないことなど。Internet Explorer(IE)のセキュリティ設定を高めて
おくことも対策の一つ。
セキュリティ・ホールを発見したのは「HexView」というグループ。10月7日にセキュリティ関連のメーリング・リストに投稿した。
同投稿によると、Wordには2種類のセキュリティ・ホールがあるという。いずれも、Wordが文書ファイルを読み込んで処理する際に、
入力チェックを適切に行わないというもの。このうち1種類のセキュリティ・ホールを突かれると、文書ファイルに仕込んだ任意の
プログラムを実行させられる恐れがあるという。
Secuniaでは、細工を施した文書ファイルを読む込むと、Wordがハングアップする(Wordのプロセスがクラッシュする)
ことは確認したという。任意のプログラムを実行させられるかどうかは未確認だが、セキュリティ・ホールの性質上、
可能であろうとしている。
( ´`ω´)つ
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/comp/336385