▼ 2008/03/24(月) Microsoft Jet Database Engine に重大な欠陥が発見されました
【Windows】
Microsoft Jet Database Engine (以下 Jet) に重大な欠陥が発見されました。攻略 MDB ファイルを直接開いたり、Microsoft Word ファイルを経由して開いたりすると、ウイルスへの感染などの被害が発生する恐れがあります。
- マイクロソフト セキュリティ アドバイザリ (950627) Microsoft Jet Database Engine (Jet) の脆弱性によりリモートでコードが実行される (Microsoft)
- More analysis on the MS Jet Exploits camouflaging as Microsoft Word files (McAfee AVERT Labs Blog)。Word ファイルを経由する場合についての技術詳細が解説されています。
欠陥のある Jet (バージョン 4.0.9505.0 未満) を含むのは次の Windows です。
- Windows Server 2003 SP1 以前
- Windows XP SP2 以前
- Windows 2000 SP4 以前
次の Windows にはこの欠陥はありません。
- Windows Server 2008
- Windows Server 2003 SP2
- Windows Vista
この欠陥の修正プログラムはまだありません。セキュリティ アドバイザリ 950627 には回避方法として、CACLS コマンドを使って msjet40.dll ファイルへのアクセスを制限する方法が述べられています。Jet を利用していない場合にはアクセスを制限してもよいでしょう。
龍大標準のアンチウイルスソフト VirusScan では、ウイルス定義ファイル DAT バージョン 5256 において既知の攻略ファイルに対応しています。これに限らず、ウイルス定義ファイルは常に最新のものに更新して下さい。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/019/tb/