ブラッドベリ風味・・
セキュリティ関連のメーリング・リストに米国時間3月31日,Microsoft Accessなどに含まれる「Jetデータベースエンジン」のセキュリティ・ホール情報が投稿された。Accessなどがインストールされた環境で,細工が施された拡張子「.mdb」のデータベース・ファイルを開くと,そのファイルに仕込まれた任意のプログラムを実行させられるという。
ニュース見てませんでしたー。えーとこれってid:hoshikuzu さんやヤマガタさんが書かれてたものですね。ウイルス対策ベンダーは各社対応してるみたいです。
- A97M_MSADB.A - Description and solution
- Exploit-MSJet.gen
- Symantec Security Response - Bloodhound.Exploit.36
Office関連のファイルって、IEだとえーとActiveXで開いちゃうんじゃなかったでしたっけ?(試す気なしw)。えー私はIE上では開かない、常にダウンロード(保存)にしてますけど、デフォルトはどうだったかなぁ。あーしてこーしてとばしんぐでむにゅむにゅされたら怖いですね。(謎
mdbとかOffice関連の拡張子について↓この設定しといた方がいいかもしれませんね。私はExcelもWordも(あとpdfとかも)直接IEで開かないようにしてます。
まぁでも、家庭用だとAccess入ってることは少ないとは思いますけど。
あぁぁ、こんなん出ましたけど・・・
Backdoor.Ryejet is a back door Trojan horse that allows unauthorized remote access to a compromised computer. The Trojan also contains rootkit functionality to hide the presence of its files on the compromised computer. The threat may be distributed embedded in a Microsoft Jet Database.
rootkitって書いてあります。
基本ですが「不審なリンクをクリックしない」ことですね。月並だなぁ・・