マイクロソフトは10月17日,Microsoft WordとExcelのセキュリティ・ホールを公開した。攻撃者から送られたWordあるいはExcel文書ファイルを開いた後,そのファイルを攻撃者へ送り返すと,ユーザー・マシン内のWordあるいはExcel文書を盗まれる恐れがある。ただし,盗もうとするファイルの正確な場所(パス)を攻撃者が知らなければいけないことなどから,最大深刻度は「中」に設定されている。対策はパッチを適用すること。

 今回のセキュリティ・ホールの影響を受けるのは,Microsoft Word 2002/2000/98/97,Microsoft Word v.X for Macintosh/2001 for Macintosh/98 for Macintosh,Microsoft Excel 2002。セキュリティ・ホール自体は既にセキュリティ・コミュニティなどで議論されており,その議論に対する見解をマイクロソフトは公開している(関連記事)。そのセキュリティ・ホールに関するセキュリティ情報とパッチが今回ようやく公開された。

 今回のセキュリティ・ホールは,Wordが備えるフィールド機能およびExcelが備える外部データ更新機能に関するもの。いずれも,文書ファイルに特定のコードを記述しておくことで,別の文書ファイルの内容をその文書ファイルに挿入する機能である。このコードにある細工を施すと,ユーザーに気付かれないように,パソコン内の別の文書ファイルの内容を,攻撃者が送った文書ファイルに挿入させることが可能になる。ユーザーがその文書ファイルを攻撃者へ送り返せば,攻撃者はユーザーが持つ重要なファイルを入手できることになる。つまり,攻撃は次の手順で行われる。

  1. 攻撃者は,細工が施されたコードを含む文書ファイルを作成する
  2. 攻撃対象ユーザーへメールなどで送信する
  3. ユーザーがその文書ファイルを開く。このとき,ユーザー・パソコン内の別の文書ファイルの内容がその文書ファイルに挿入される
  4. ユーザーがその文書ファイルを攻撃者へ送り返す
  5. 攻撃者はその文書ファイルに挿入された別の文書ファイルの内容を見る

 受け取った文書ファイルを開くあるいは編集した後に,その文書ファイルを送り返すケースはそれほど多くないように思われる。しかしながら,電子メールのエディタとしてWordを使用している場合には,メールをWordの文書ファイルとして取り扱うことになるので,今回の攻撃を受けやすくなる。特に,Outlook 2002ではデフォルトでWordをエディタに使うので要注意である。

 また,フィールド機能を攻撃者が悪用すれば,文書ファイルの内容を指定したWebサイトへ直接送信することが可能となる。攻撃者のWebサイトへ送信するようにしておけば,ユーザーが文書ファイルを送り返さなくても,その内容を盗めることになる。ただし,この場合には最初の一行分の内容しか盗めないという。

 対策はパッチを適用すること。公開されているパッチを適用すれば,フィールド機能あるいは外部データ更新機能で別の文書ファイルの内容が挿入される際に,警告を表示するようになる。そして,挿入を許可するかどうかをユーザーが選択できる。

◎参考資料
「MS02-059: Word フィールドおよび Excel の外部データ更新の問題により,情報が漏えいされる (Q330008)」に関する要約情報
Microsoft Security Bulletin MS02- 059「Flaw in Word Fields and Excel External Updates Could Lead to Information Disclosure (Q330008)」
Word フィールドおよび Excel の外部データ更新の問題により,情報が漏えいされる (Q330008)」 (MS02-059)

(勝村 幸博=IT Pro)