Excelに脆弱性、攻撃も確認

～０８年１月１６日～
■「Excelに脆弱性、攻撃も確認」

　http://www.winfate.com/archives/51287799.html


米マイクロソフトは、同社が販売している表計算ソフト「Excel」に
新たな脆弱性が発見されたことを公開しました。

詳細は以下から↓

脆弱性の対象は


　Excel 2003 Service Pack 2（SP2）

　Excel Viewer 2003

　Excel 2002/2000

　Excel 2004 for Mac


の５製品ですが、脆弱性の詳しい情報は公開されておらず、
調査中とのことです。


　「公開しないことにより、危険性を限定化する」

ということらしいです。



ですが、実際に限定的ではありますが攻撃が行われていることを
マイクロソフトは把握しているようで、ユーザに対し

　　悪質なサイト(リンク)を開かない

　　メールに添付された悪質なファイルを開かない

などの警告を発しています。



ウェブサイト上で脆弱性が悪用される場合、
ユーザを悪意のあるサイトに訪問させること

電子メールから脆弱性が悪用される場合、
電子メールを受信するだけでは攻撃される恐れが無く、
添付ファイルを開かせること


がそれぞれ攻撃者にとっての必要条件だそうです。



この条件を聞く限りでは、

　「自分は攻撃を受けないだろう」

なんて思ってしまいがちですが、その油断が命取りです。


「自分は大丈夫」なんて絶対の保障はありませんから、
セキュリティ意識をきちんと持ってください。



マイクロソフトは調査が終了し準備が整い次第、
修正パッチを公開するとしています。