セキュリティ・ベンダー数社は7月6日,Microsoft Excelに新しいセキュリティ・ホールが確認されたことを明らかにした。細工が施された文書ファイルを開くと,Excelを不正終了させられたり,悪質なプログラムを実行される恐れがある。実際,Excelを不正終了させるファイルがネット上で公開されている。影響を受けるのは,日本語版,中国語版,韓国語版のみ。修正パッチ(セキュリティ更新プログラム)は未公開なので,信頼できないファイルを開かないことが回避策となる。
セキュリティ・ホールが確認されているのは,日本語/中国語/韓国語版のExcel 2000/2002/2003。これらには,非常に長いスタイル(太字や網かけの背景などの書式を集めたもの)を含むExcel文書ファイル(.xls)を適切に処理できないセキュリティ・ホールが見つかった。
このため,細工が施された文書ファイルを開いたり回復させたりすると,Excelが不正終了したり,ファイルに仕込まれた任意のプログラムを実行されたりする可能性があるという。
実際,今回のセキュリティ・ホールを突いてExcelを不正終了させる文書ファイルが公開されている。一部のセキュリティ・ソフト(ウイルス対策ソフトやスパイウエア対策ソフト)は,そのファイルを「Trojan.Hongmosa」というトロイの木馬(悪質なプログラムの一種)として検出するという。
米Microsoftからは,情報や修正パッチは公開されていない。そのため現時点での回避策は,信頼できないファイルは開かないこと。Excelファイルは他のOffice製品のファイル(例えばWordのファイル)に張り込めるので,Excel以外の文書ファイルについても注意が必要である。
・米SecurityFocusの情報
・フランスFrSIRTの情報
・デンマークSecuniaの情報
