Microsoft Excel(CVE-2011-0105/MS11-021)


カテゴリー: 脆弱性検証 | 投稿日: | 投稿者: -->

これは危ない。
Microsoft Excelの処理の欠陥により、リモートから任意のコードを実行される脆弱性。

Microsoft Excel 2002 SP3, Office 2004 and 2008 for Mac, and Open XML File Format Converter for Mac obtain a certain length value from an uninitialized memory location, which allows remote attackers to trigger a buffer overflow and execute arbitrary code via a crafted Excel file, aka “Excel Data Initialization Vulnerability.”

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0105

やってみた。

Excelファイルを実行するだけで、任意のコード(今回はcalc.exe(電卓起動))の実行に成功。
今回は電卓起動だが、リバースコネクトさせて全制御を奪うことも可能。

実証に成功した環境は以下のとおり。
Windows XP SP3
Execl 2007 (12.0.4518.1014) MSO (12.0.6562.5003)

対策は、MS11-021を適用する。
http://technet.microsoft.com/ja-jp/security/bulletin/ms11-021

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です