Excelの数式エディタの脆弱性について
参考資料
JPCERT/CC
JVNVU#90967793: Microsoft Office 数式エディタにスタックベースのバッファオーバーフローの脆弱性
Microsoft Security Guidance
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882
簡単な説明
Excelの数式エディターのコードが実は結構おんぼろで、Windowsのセキュリティ監視システムから逃れてしまっていました。
今回、そのセキュリティが甘い数式エディターでスタックオバーフローを再現できることが見つかりました。
攻撃者はこのスタックオバーフローを用いて、リモートコントロールできる可能性があります。
スタックオバーフローとは
メモリのスタック領域を溢れさせて、システムを攻撃する手法です。
こちらのサイトがわかりやすく説明されているので、スタックオバーフローを用いた攻撃手法についてより詳しく知りたい方は、ご覧になってみてください。
www.geocities.jp
対策
1. Windows Updateをする
2017年10月26日にはセキュリティアップデートが配布されています。
今回のようなセキュリティのためにもWindows Updateは常に最新を保つようにしましょう。
2. 手動でセキュリティアップデートをインストールする
使用しているOfficeのバージョンのセキュリティアップデートをインストールしましょう
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882
Excelの数式エディタ、ちょっと意外だった
最近のExcelでもまだまだ過去の遺物が、コードの中に紛れ込んでいるんですね。
少し驚きました。
日常で多くの人が使うものなので、セキュリティ対策がすごく大事です。
それにExcelファイルってインターネットから、テンプレートとして拾ってきちゃうことも多いですから、その中に悪意のあるコードが入っているとすると怖いですよね。
最近のMicrosoftはセキュリティ対策に迅速で対応してくれているので、セキュリティアップデートをしっかりすることで、今回のような脆弱性を防ぐことができます。
Windows Updateが自動、もしくはスケジュールをもとにしっかり実行されているか、いま一度確認しましょう。