Microsoft、『Excel』の未対応脆弱性に最新定義ファイルを提供

Microsoft は、24日に見つかった『Microsoft Office Excel』の脆弱性を悪用するゼロデイ攻撃から顧客を保護するため、対策を講じている。

Microsoft は25日、同社のシステム セキュリティ サービス『Windows Live OneCare』および『Windows Live OneCare Safety Scanner』、ならびに同社セキュリティ ソフトウェアの新ブランド『ForeFront』製品群で企業向けに提供している『Forefront Client Security』用に、新しいアンチウイルス定義ファイル 1.51.1105.0 をリリースした。Microsoft Malware Protection Center の Ziv Mador 氏が公式 Blog に投稿した記事によれば、この脆弱性に対する攻撃の検出名は『Win32/Evenex.gen』とされており、今回の定義ファイルはこの攻撃を対象にしたものだ。

定義ファイル 1.51.1105.0 は、添付ファイルとしてトロイの木馬が仕掛けられた Excel が送りつけられ、それを開くことで攻撃を受ける可能性がある Excel の脆弱性を修正する。

Microsoft Office 文書に悪意のあるコードが埋め込まれる手法の、危険性の非常に高い攻撃が見つかったのは、2月に入って2度目のことだ。17日に新たに見つかった Web ブラウザ『Internet Explorer (IE) 7』に対する攻撃では、攻撃者が『ActiveX』コントロールを埋め込んだ『Microsoft Word』文書を Eメールの添付ファイルとして送りつける形で行なわれていた。

今回の Excel の脆弱性を悪用した攻撃では、添付ファイルを開くことで、トロイの木馬が受信者のコンピュータにダウンロードされてしまう。さらに、Excel ファイル自体に、攻撃者がユーザーのコンピュータで不正にコードを実行するおそれのあるマルウェアが含まれている。なお、このトロイの木馬は、セキュリティ製品ベンダー Symantec が検出名を『Trojan.Mdropper.AC』としているものだ。

Microsoft の公式 Blog によると、この攻撃では、Excel が汚染されたファイルを読み込むと、バッファ オーバーランが発生するよう仕組まれるという。バッファ オーバーランはバッファ オーバーフローともいい、バッファが維持できる限界を超えた多量のデータをアプリケーションが取り込もうとしたときに引き起こされる現象で、クラッシュを招くおそれがある。

Twitter	iPhoneアプリ / iPadアプリ		Androidアプリ
Facebook	RSS	ニュースメール