ψ【MS Officeの旧バージョンに欠陥】DoS攻撃に悪用される危険性

【MS Wordに危険なセキュリティ・ホール発見】2004年10月08日 18時27分

　デンマークSecuniaなどは現地時間10月8日、Microsoft Wordに危険なセキュリセキュリティ・ホールが
見つかったことを明らかにした。細工が施された文書ファイル（.doc）を開くと、任意のプログラムを実行させられる恐れがある。
影響を受けることが確認されているのは、Word 2002（Office XPに含まれる）およびWord 2000（Office 2000に含まれる）。
パッチは未公開。対策は、信頼できないファイルは開かないことなど。Internet Explorer（IE）のセキュリティ設定を高めて
おくことも対策の一つ。

　セキュリティ・ホールを発見したのは「HexView」というグループ。10月7日にセキュリティ関連のメーリング・リストに投稿した。
同投稿によると、Wordには2種類のセキュリティ・ホールがあるという。いずれも、Wordが文書ファイルを読み込んで処理する際に、
入力チェックを適切に行わないというもの。このうち1種類のセキュリティ・ホールを突かれると、文書ファイルに仕込んだ任意の
プログラムを実行させられる恐れがあるという。

　Secuniaでは、細工を施した文書ファイルを読む込むと、Wordがハングアップする（Wordのプロセスがクラッシュする）
ことは確認したという。任意のプログラムを実行させられるかどうかは未確認だが、セキュリティ・ホールの性質上、
可能であろうとしている。

(　´`ω´)つhttp://nikkeibp.jp/wcs/leaf/CID/onair/jp/comp/336385