Outlookにセキュリティホール発見される(マイクロソフト社)
2人の研究者がマイクロソフト社の電子メールソフトOutlookにセキュリティホールを発見した。ハッカーはそのホールを利用して悪意あるコードを潜ませ、そして他人のコンピュータを操ることが可能になる。同社のセキュリティ・プログラム部門責任者Scott Culp氏は電話に
国際
海外情報
そのセキュリティホールを利用した悪意あるコードは、従来のコードとは異なりユーザが添付ファイルをクリックしなくても作動する。つまり単に電子メールを開けるだけでコードが作動してしまう。ホールを発見した研究者によると、タイム・スタンプに“バッファ・オーバーフロー”を引き起こすような文字列や数字を埋め込みエラーを引き起こす。そしてマシンは被害者が打ち込んだ正当な命令と認識し実行してしまうのだ。
「そのプログラムを潜ませたなら、他人のコンピュータを自分のコンピュータと同じように操ることができる。例えば、マシンのハードドライブ上の全ファイルの削除からインターネットへの接続停止まであらゆる事が可能になる」とセキュリティ専門家のRuss Cooper氏は述べた。そして、このセキュリティホールの影響を受けるのは企業ユーザではなく、主にOutlookかOutlook Expressを使用しているホームユーザであると警告した。
《ScanNetSecurity》