Excelでローカルユーザの権限を奪取される脆弱性に関する検証レポート(NTTデータ先端技術) | ScanNetSecurity
2026.02.12(木)

Excelでローカルユーザの権限を奪取される脆弱性に関する検証レポート(NTTデータ先端技術)

NTTデータ先端技術は、 Excelにおける変数初期化処理の脆弱性に関する検証レポートを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
24 views
facebookLINE
NTTデータ先端技術株式会社は11月14日、Microsoft Office Excelにおける変数初期化処理の脆弱性(CVE-2011-0105、MS11-021)に関する検証レポートを公開した。これは、Microsoft社のOffice製品である「Excel」に、リモートから任意のコードを実行可能な既知の脆弱性(CVE-2011-0105)。この脆弱性はExcelの変数初期化処理に存在する。Excelファイルを解析中に正しく変数を初期化しないことから、バッファオーバーフローを引き起こす可能性がある。この脆弱性を悪用することで、ローカルユーザと同じ権限が奪取される危険性がある。同社では今回、この脆弱性の再現性について検証した。

検証は、Microsoft Windows XP SP3およびMicrosoft Excel 2007 SP2を検証ターゲットシステムとして実施した。検証は、ターゲットシステムに細工したExcelファイルを閲覧させ、脆弱性を利用した攻撃コードを実行することで任意のコードを実行されるというもの。今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるように誘導し、システムの制御を奪取するもの。これにより、リモートからターゲットシステムの操作が可能となる。検証の結果、誘導先のコンピュータ(Linux)上にターゲットシステム(Windows XP)の情報が表示され、リモートからターゲットシステムの操作が可能になることが検証された。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

    メール誤送信で農林水産省 職員及びその家族 4,571 人分のマイナンバー含む情報漏えい

  2. シンシアにランサムウェア攻撃、システム障害が発生

    シンシアにランサムウェア攻撃、システム障害が発生

  3. STNet のネットワークに不正アクセス、企業・団体の担当者 20,846 名の個人情報が漏えいした可能性

    STNet のネットワークに不正アクセス、企業・団体の担当者 20,846 名の個人情報が漏えいした可能性

  4. VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

    VPN 機器のログから不正アクセスの痕跡 ~ 関西総合システムにランサムウェア攻撃

  5. コバヤシのサーバに不正アクセス、不正に取得された情報が外部サイト上に公開

    コバヤシのサーバに不正アクセス、不正に取得された情報が外部サイト上に公開

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP