Google
 
Web このブログ

2005年12月13日

Excelの脆弱性がオークションに

eBayのオークションに「Excelの脆弱性」というアイテムが出品されたそうです。
入札価格56ドルまでいったそうですが、eBayに削除されてしまいました。
Microsoftに対して、買い取れやい、って脅しのつもりやったんでしょうか....
 
 ◇「Excelの脆弱性」がオークションに--イーベイ、削除で対応 - CNET Japan

出品内容は偽りでなく、本当にExcelの脆弱性(の可能性ありの問題)だったようで、
MSも問題認識済みだそうです。

HotFix Report BBSの投稿によると、
内容は、msvcrt.memmove関数に巨大な値を渡した時に発生するメモリ破壊
影響度は、任意のコードを実行されてしまう。
影響受けるバージョンは、Excel 95、97、2000、2002、2003
、との事です。

 ◇MS Excelにコード実行を可能にする脆弱性 : 投稿 : HotFix Report BBS


Excelのマクロウィルスは、ひと昔前がブームでしたが、
出所不明のExcelファイルは開かないよう、ご注意を。


このネタが役に立ったらポチッとな→人気blogランキングへ

posted by Picaso at 21:32 | Comment(3) | TrackBack(0) | ニュース - IT
この記事へのコメント
ちょっと待っとくれやす…msvcrt.memmoveってことは、コモンのライブラリやから外からいじれるかどうかはともかく、潜在的には危ないプログラムいっぱいありそう??
Posted by 遊楽庵 at 2005年12月13日 22:45
>遊楽庵さん
Excelのデータフィールドからmsvcrt.memmoveに値を渡すと〜
(passed to "msvcrt.memmove()" through data fields in an Excel .xls file)
と書かれてますから、ライブラリとExcelの食い合わせでしょうか。。。
他ソフトでの潜在リスクは、なんとも判断できないですね、、、
Posted by Picaso at 2005年12月13日 23:20
http://heartdesire.org/ テレエッチ
Posted by at 2010年04月11日 08:48
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:

この記事へのTrackBack URL

×

この広告は90日以上新しい記事の投稿がないブログに表示されております。