Excelでローカルユーザの権限を奪取される脆弱性に関する検証レポート(NTTデータ先端技術)
NTTデータ先端技術は、 Excelにおける変数初期化処理の脆弱性に関する検証レポートを公開した。
脆弱性と脅威
セキュリティホール・脆弱性
検証は、Microsoft Windows XP SP3およびMicrosoft Excel 2007 SP2を検証ターゲットシステムとして実施した。検証は、ターゲットシステムに細工したExcelファイルを閲覧させ、脆弱性を利用した攻撃コードを実行することで任意のコードを実行されるというもの。今回の検証に用いたコードは、ターゲットシステム上から特定のサーバ、ポートへコネクションを確立させるように誘導し、システムの制御を奪取するもの。これにより、リモートからターゲットシステムの操作が可能となる。検証の結果、誘導先のコンピュータ(Linux)上にターゲットシステム(Windows XP)の情報が表示され、リモートからターゲットシステムの操作が可能になることが検証された。
《吉澤 亨史( Kouji Yoshizawa )》