Nanika氏は、日本語/韓国語/中国語版のExcel 2000/2002/2003のスタイル処理にバッファ・オーバーフローの脆弱性が存在し、任意のコードが実行される危険性のあることを報告した。
・Secunia(Microsoft Excel Style Buffer Overflow Vulnerability):
http://secunia.com/advisories/20268/
報告によれば、Excelのシートに非常に長いスタイル(罫線やフォント、フォント色など)を設定すると、バッファ・オーバーフローが発生するという。Secuniaなどのレポートによると、Excel
2000では[書式]−[スタイル]メニューの選択が、Excel 2002/2003では[ドキュメントの回復]を選択することが、それぞれ任意のコードを実行する条件になるとしている。しかし、SecurityFocusが公開している実証コードをDA
Labで実行したところ、Excel 2000/2003ともに、シートを開くだけで、Excelが異常終了してしまった。このことから、Excelのシートを開くだけで、ユーザーの操作なしに任意のコードが実行される可能性がある。
・SecurityFocus(Microsoft Excel Style Handling and Repair Remote Code Execution
Vulnerability):
http://www.securityfocus.com/bid/18872/exploit
WordやPowerPointなど、ほかのOffice文書にExcelのシートが埋め込まれて攻撃が実行される危険性もあるので、Excelのシートだけでなく、そのほかのOffice文書形式についても攻撃に悪用される可能性があるので注意が必要だ。
この脆弱性は、2006/06/21日付け配信のHotFix Weeklyで報告済みの「Excelに修正プログラム未提供の新たな脆弱性」に関連するものであるという指摘もある。この脆弱性に対しても、すでに実証コードが公開されていることから、併せて注意が必要である。
・HotFix Weekly 2006/06/21日付け(Excelに修正プログラム未提供の新たな脆弱性):
http://www.hotfix.jp/archives/alert/2006/news06-0621.html#01
・milw0re.com(Microsoft Excel Remote Code Execution Proof Of Concept):
http://www.milw0rm.com/exploits/1944
現在のところ、マイクロソフトからこれらの脆弱性に対する修正プログラムは提供されていない。すでに実証コードが公開されていることから、悪用される危険性は高い。修正プログラムはまだ提供されていないので、不審なOffice文書は開かないなどの運用上の注意が必要だ。
|