MS Accessの脆弱性突いたトロイの木馬が出現:ITmedia
パッチ出てないと言う話。McAfeeで調べたところ、このエクスプロイトは2005年3月に報告された脆弱性を悪用したトロイの木馬であることが判明。 しかしMicrosoftはMDBを危険なファイルとみなしていることを理由に、3年たった今でもこの問題に対処するパッチを公開していないという。ぅーん。 危険なファイルだとみなしていることを理由にってのがなぁ。 まぁ、Accessを入れているのは個人ユーザではなく、企業などが大半でしょうし、企業ユーザ的には、ウィルス対策ソフト導入しているだろうし...MicrosoftはPandaLabsに対しても、MDBの脆弱性に対処する予定はないと返答。 「Internet ExplorerやOutlookなどのプログラムでは、(MDBなどMicrosoftが危険とみなすファイルは)自動的に遮断される」と説明しているという。でも、IE以外は?Outlook以外は? というか、何かAccessで作ろうと思って、検索して雛形DLしてきたら悪意があって、やっちゃいました。 という可能性のほうが高いと思うんですけどどうでしょう?XP SP2ではOffice XPと2003のどのバージョンを使っても、このトロイの木馬が実行されるとMcAfeeは指摘。 MicrosoftがAccess関連の脆弱性を修正しない方針である以上、Officeユーザーは信頼できないMDBファイルを開かない方がいいと忠告している。まずは、ウィルスチェックとかそういう基本的なことを忘れないことと、 http://www.virustotal.com/jp/のようなサービスも併用するようにしたほうがいいのかなと思う。