« 「Windows Live Messenger」正式版を提供開始 | Main | シマンテック、P2Pファイル共有で流通する「原田ウイルス」を警告 »

›6 23, 2006

Windowsの「hlink.dll」に脆弱性、Excel文書中のリンクに注意

[ PCニュース ]

 こえーなー

 ハイパーリンクにかかわる処理を行なうライブラリとしてWindowsに含まれる「hlink.dll」に、バッファオーバーフローの脆弱性があることが20日、明らかになった。Excel文書中の細工を施されたリンクをクリックさせることで、任意のコードを実行可能だという。
 
 同日、デンマークのSecuniaや仏FrSIRTがこの脆弱性をセキュリティアドバイザリとして公表したほか、Microsoft Security Response Center(MSRC)のブログでも言及している。MSRCによると、この脆弱性を悪用するには、まず相手にExcelの文書ファイルを開かせ、さらにその文書中にある細工を施した長いリンクをクリックさせる必要がある。単に文書ファイルを開かせるだけで脆弱性を悪用できる方法は見つかっていないとしている。

Windowsの「hlink.dll」に脆弱性、Excel文書中のリンクに注意


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?