デンマークSecuniaなどは6月20日,Microsoft Excelが影響を受ける新たなセキュリティ・ホールが見つかったことを明らかにした。Excelの文書ファイル中に仕込まれた細工が施されたリンクをクリックすると,悪質なプログラム(ウイルスなど)を勝手に実行されてしまう。修正パッチは未公開。現時点での回避策は,「信頼できないファイルは開かない」「信頼できないリンクはクリックしない」---こと。
今回のセキュリティ・ホールは,6月16日に明らかにされたセキュリティ・ホールとは異なる(関連記事:Excelにパッチ未公開のセキュリティ・ホール)。セキュリティ・ホールの原因は,Office文書中のリンクを処理するWindowsのライブラリ「hlink.dll」。hlink.dllにはバッファ・オーバーフローのセキュリティ・ホールが存在する。このため,細工が施された非常に長いリンクを読み込むとバッファ・オーバーフローが発生して,リンクに仕込まれた任意のプログラムが実行されてしまう。
Secuniaによれば,今回のセキュリティ・ホールは,今までに公開されたパッチ(アップデート)をすべて適用したExcel 2003 SP2で確認したという。同社では,これ以前のバージョンのExcelや他のOffice製品も同様に影響を受けるだろうとしている。現時点で影響が受けるとされているのは,Excel 2000,Excel 2002,Excel 2003,Excel Viewer 2003,Office 2000,Office 2003,Office XP。
フランスFrSIRTによれば,今回のセキュリティ・ホールを突くことが可能であることを実証するコード(プログラム)がネット上で既に公開されているという。ただし,Microsoftのセキュリティ・チーム「Microsoft Security Response Center(MSRC)」のブログによれば,このコードはあくまでも実証コードであり,攻撃コードではないという。加えて,このコードを用いた実際の攻撃を現時点では確認していないとする。
また,今回のセキュリティ・ホールを突くにはExcelの文書ファイルが悪用されるが,セキュリティ・ホールが存在するhlink.dllはWindowsのコンポーネントの一つなので,実際にはExcelのセキュリティ・ホールではないとしている。なお,今回のセキュリティ・ホールが存在するhlink.dllは,Windows 2000/XP/Server 2003に含まれている。
修正パッチ(セキュリティ更新プログラム)は未公開。このため現時点での回避策は,「信頼できないファイルは開かない」「信頼できないリンクはクリックしない」といったセキュリティのセオリーを守ること。
◎参考資料
◆Microsoft Office Long Link Buffer Overflow Vulnerability(デンマークSecunia)
◆Microsoft Windows Hyperlink Library Long Link Handling Buffer Overflow Vulnerability(フランスFrSIRT)
◆Information on Proof of Concept posting about hlink.dll(米Microsoft)
