▼ 2008/12/11(木) Word 97 ファイル用ワードパッドテキストコンバーターに未修正の重大な欠陥
【Windows】
Windows 2000 / XP SP2 / Server 2003 に同梱されている、Word 97 ファイル用ワードパッドテキストコンバーターに重大な欠陥が発見されました。この欠陥を利用したウイルスも登場しています。修正プログラムは現在開発中で、まだ存在しません。
- マイクロソフト セキュリティ アドバイザリ (960906) Microsoft ワードパッドのテキスト コンバーターの脆弱性により、リモートでコードが実行される (Microsoft)
- Exploit-WordPad.a (マカフィー)
この欠陥は Windows XP SP3 / Vista / Server 2008 には存在しません。
修正プログラムが配布されるまでは、次の対応を行ってください。
- アンチウイルスソフトウェアのウイルス定義ファイルを最新のものに更新し続けてください。
- Windows XP を利用している場合は、SP3 (Service Pack 3) を適用してください。
- ワードパッドは使用しないようにしてください。拡張子が .doc、.wri、.rtf のファイルを開く場合には、Microsoft Word や OpenOffice.org を使用してください。
- コマンドプロンプトから次のコマンドを実行することで、ワードパッドが Word 97 ファイルを読み込まないように設定できます。
echo y| cacls "%ProgramFiles%\Windows NT\Accessories\mswrd8.wpc" /E /P everyone:N
元への戻し方については マイクロソフト セキュリティ アドバイザリ (960906) を参照してください。
関連キーワード: ワードパッド
- TB-URL(確認後に公開) http://133.83.35.83/blog/vuln/0106/tb/