現在地 HOME > 掲示板 > IT6 > 514.html ★阿修羅♪ |
|
Tweet |
(回答先: MS Officeの旧バージョンに欠陥――DoS攻撃に悪用される危険性【IT_Media】 投稿者 クエスチョン 日時 2004 年 10 月 08 日 19:43:29)
MS Wordに深刻な危険を伴う脆弱性【IT_Media】
http://www.itmedia.co.jp/enterprise/articles/0410/08/news007.html
2004/10/08 08:13 更新
MS WordにDoS攻撃に関する脆弱性が発見された。危険度は「非常に深刻」。
Microsoftの「Word」にサービス拒否(DoS)攻撃を誘発する脆弱性が見つかり、Secuniaが10月7日、アドバイザリーを公表した。システム乗っ取りにつながる可能性もあるとして、危険度は「非常に深刻」と評価している。
アドバイザリーによれば、問題はMicrosoft Word 2000で確認されたほか、2002でも報告されている。文書ファイルの解析に存在する入力認証エラーが原因で、スタックベースのバッファオーバーフローが誘発される。
この脆弱性は、ユーザーが特定の文書を開いた際にプロセスをクラッシュさせることで悪用が可能になるという。また、まだ証明はされていないものの、任意のコードを実行されてしまう可能性もあると指摘している。
解決策としてSecuniaでは、信頼できる文書のみを開くよう推奨している。ただ、Internet Explorerではセキュリティゾーンのレベル設定が「高」になっているか、「ファイルダウンロード」がオフになっていない限り、Webサイト上の文書を自動的に開いてしまうとして注意を促している。
関連記事
MS Officeの旧バージョンに欠陥――DoS攻撃に悪用される危険性
Word 2000/2002に新たな脆弱性、パッチはまだ「なし」
セキュリティチャンネル
Windows .NETチャンネル
エンタープライズTop
[ITmedia]