1.概要Microsoft Excel には、不正な Excel ファイルを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。リモートの第三者に悪用された場合、システム上で不正な操作が実行される可能性があります。この脆弱性は、昨年に報告された少し古い問題 (MS10-038) となりますが、悪用された場合の影響度が高く、標的型攻撃などに悪用される可能性も考えられるため、対象のユーザは可能な限り以下の対策を実施することを推奨します。2.深刻度(CVSS)9.3http://nvd.nist.gov/cvss.cfm?version=2&name=CVE-2010-0822&vector=%28AV%3AN/AC%3AM/Au%3AN/C%3AC/I%3AC/A%3AC%293.影響を受けるソフトウェアMicrosoft Excel 2002 (Office XP) SP3Microsoft Office 2004 for MacMicrosoft Office 2008 for MacOpen XML File Format Converter for Mac4.解説Microsoft Excel には、グラフィックまたはコントロールオブジェクトなどの情報を持つ OBJ レコード (0x5D) の取り扱いに不備が存在するため、当該レコードに不正な値が指定された Excel ファイルを処理した場合に、バッファオーバーフローが発生する脆弱性が存在します。この脆弱性を利用することでリモートの攻撃者は、Excel を実行するユーザの権限で任意のコード実行が可能となります。この脆弱性は、昨年の 2010/9 から 1 ヶ月間、毎日 1 件以上の未修正の脆弱性 (0-Day) を公開する Month Of Abysssec Undisclosed Bugs (MOAUB) でAbysssec Research が報告した問題の 1 つとなり、2011/11/22 にMetasploitからも脆弱性を悪用する攻撃ツールが公開されています。exploit-db MOAUB - 30 days of 0days, Binary Analysis and PoCshttp://www.exploit-db.com/moaub-0days-binary-analysis-exploit-pocs/Abysssec Security MOAUB - Day by Dayhttp://www.abysssec.com/blog/2010/09/01/moaub-1/5.対策(Web非公開)6.ソースコード(Web非公開)(執筆:株式会社ラック コンピュータセキュリティ研究所)※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。
