悪のニュース記事

悪のニュース記事では、消費者問題、宗教問題、ネット事件に関する記事を収集しています。関連するニュースを見つけた方は、登録してください。

また、記事に対するコメントや追加情報を投稿することが出来ます。

記事登録
2004年07月13日(火) 15時32分

MSN Messenger 6.xやWordなどにアプリを立ち上げられてしまう脆弱性impress Watch

 デンマークのセキュリティベンダーSecuniaは12日、MSN MessengerやMicrosoft Wordにリモートからアプリケーションを立ち上げられてしまう可能性のある脆弱性を発見したと発表した。現在のところ、この脆弱性を修正するセキュリティ修正プログラム(パッチ)は提供されていない。

 Secuniaによると、この脆弱性は7月9日に発見されたMozillaの脆弱性と似ていると指摘している。「shell」URIハンドラーの問題を悪用することによって、拡張子「.DOC」や「.TXT」といった特定の拡張子に関連したプログラムを、リモートから立ち上げることが可能だという。対象バージョンは、MSN Messenger 6.xとMicrosoft Word 2002だ。

 具体的には、MSN MessengerやWordは「shell」URIハンドラーへのアクセスに制限をかけていない。これにより、特定の拡張子に関連したプログラムを起動することができるという。ただし、攻撃者がプログラムに対して直接命令を渡すことができないため、危険度は“中”に止まっている。

 Secuniaでは、回避策として「MSN Messenger内のリンクをクリックしない」ことや「Word文書中の信頼できないリンクをクリックしない」ことなどを挙げ、注意を促している。

関連情報

■URL

  ニュースリリース(英文)

  http://secunia.com/advisories/12042/

■関連記事

・ Windows版Mozilla系ブラウザに任意のコードが実行できる脆弱性(2004/07/09)

( 大津 心 )

2004/07/13 13:59(impress Watch)

http://headlines.yahoo.co.jp/hl?a=20040713-00000003-imp-sci