米SANS Instituteなどは現地時間3月6日,開発ツール「Microsoft Visual Studio 6.0」などにバッファ・オーバーフローのセキュリティ・ホールが見つかったことを明らかにした。細工が施されたファイルを開くと,ファイルに仕込まれた悪質なプログラムを実行させられる恐れがある。セキュリティ・ホールを突くことが可能であることを示す“実証コード(PoCコード,Exploit)”も公開されている。修正パッチ(更新プログラム)は未公開。対策は,信頼できないファイルは開かないこと。

 今回のセキュリティ・ホールは,最新のサービスパック(SP)であるSP 6を適用したVisual Studio 6.0およびDevelopment Environment 6.0 SP6(Visual InterDev 6.0)で確認されている。

 これらのソフトに,データベース・プロジェクト・ファイル(.dbp)およびソリューション・ファイル(.sln)を適切に取り扱えないセキュリティ・ホールが見つかった。具体的には,「DataProject」フィールドに非常に長い文字列が含まれているファイルを開くと,適切に取り扱えずにバッファ・オーバーフローが発生する。その結果,ファイルに仕込まれた任意のプログラムを実行される可能性がある。

 実際,このセキュリティ・ホールを突いて電卓プログラム(calc.exe)を実行させる.dbpファイル(正確には,セキュリティ・ホールを突く.dbpファイルを作成するプログラム)がインターネットで公開されている。SANS Instituteでは,.dbpファイルは実質上テキスト・ファイルなので,セキュリティ・ホールを突くような細工は容易であるとしている。Visual Studio 6.0のユーザーは注意したい。

 米Microsoftからは修正パッチやセキュリティ情報は公表されていない。このためSANS Instituteでは,“いつものように”ファイルを開く際には慎重になることを,回避策としてあげている。

◎参考資料
Vulnerabilities in L-Soft's LISTSERV and Microsoft's Visual Studio(米SANS Institute)
Visual Studio 6.0 Buffer Overflow Vulnerability(Bugtraq)