Excelの脆弱性を突くプログラムが出回る、必ず修正パッチの適用を:ITpro

IT セキュリティ ウイルス

SymantecExcel脆弱性をつく攻撃ファイルが出ているそうです。

シマンテックは2008年3月21日、Microsoft Excelの脆弱(ぜいじゃく)性を悪用するプログラムが出回っているとして注意を呼びかけた。この脆弱性を解消するセキュリティ更新プログラム(修正パッチ)は公開済み。修正パッチを適用していれば、影響を受けない。
今回確認されたのは、3月12日に公開された「[MS08-014Microsoft Excel脆弱性により、リモートでコードが実行される (949029)」の脆弱性を悪用するプログラム。このプログラムを使えば、Excel脆弱性を悪用する文書ファイル(拡張子がxls)を簡単に作成できてしまう。

Microsoft Office Excel Code Execution Exploit (MS08-014): - まっちゃだいふくの日記★とれんどふりーく★の事ですね

ところが今回は、悪質な文書ファイルを作成するためのプログラムが、セキュリティ関連のメーリングリストやWebサイトなどに投稿され、誰でも入手可能な状態になった。実際、編集部でも同プログラムを確認済み。

screenshot