「Word」に3つ目の脆弱性--実証コードも公開に
Microsoft Wordに3つ目の脆弱性が見つかったことを複数のセキュリティ企業が明らかにした。またある研究者は、この脆弱性を悪用して攻撃を仕掛けることのできるコードを公開している。 SecuniaとMcAfeeは米国時間12月14日、Wordにバッファオーバーフローの脆弱性が存在し、これが悪用されると、コンピュータがクラッシュし、外部の者が乗っ取ったPC上で任意のコードを実行できるようになることを明らかにした。 Microsoftは14日、この脆弱性について現在調査中であり、存在を確認できていないと述べた。 この2週間でWordの脆弱性が明らかになるのは今回で3回目だ。Secuniaのセキュリティ勧告によると、ほかの2件のゼロデイ脆弱性同様、本脆弱性でもメモリ破壊が生じるという。Microsoftは、これら2件の脆弱性を悪用した攻撃は限定的だと述べている。これらの脆弱性を修正するパッ
「Word」に2つ目の脆弱性--すでに悪用始まる
1つ目が見つかってから1週間もしないうちに、2つ目のセキュリティ脆弱性が「Microsoft Word」に存在していることがわかった。 Microsoftが米国時間12月10日夜に発表した情報によると、このゼロデイ脆弱性は、攻撃者がユーザーのシステムにリモートアクセスするために悪用するおそれがあり、「Word 2000」「Word 2002」「Word 2003」「Word Viewer 2003」に影響をおよぼすという。「Word 2007」は対象にならないと、Microsoftは説明している。 Microsoftでは、「初期調査およびその結果から、同脆弱性は非常に限定的で、対象を絞り込んだ攻撃にのみ使われていることが確認できた」と記されていた。 それでもセキュリティプロバイダーのSecuniaは米国時間12月11日に、パッチがリリースされていないこと、悪質な攻撃者による悪用が今まさに起
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
