お使いのブラウザは最新版ではありません。最新のブラウザでご覧ください。

CNET Japan ブログ

単なるいたずら?エクセルの脆弱性がオークションに登場

2005/12/12 13:54
  • このエントリーをはてなブックマークに追加

プロフィール

CNET Japan編集部

CNET Japanの編集スタッフと米国CNET News.comのスタッフが、手に入れつつもニュースに乗せ切れなかったITやインターネット、モバイル関連の情報や取材でのこぼれ話、うわさ話をお送りします。
ブログ管理

最近のエントリー

 オンラインオークションのeBayで、「fearwall」という人物が、「『Microsoft Excel』で発見された新たな脆弱性1件」をオークションに出品している。入札は、米国時間12月7日の夜に開始され、0.01ドルからスタートした。そして、米国時間8日の午後には21件入札があり、最高額は56ドルとなっていた。

 商品の情報によると、この脆弱性は米国時間12月6日に発見され、詳細はすべてMicrosoftに報告してあるという。Microsoftからは、次に修正パッチをリリースする際、この脆弱性も修正されるだろうという返答があったと、出品者は説明している。

 出品者は、「私にはこの脆弱性を利用する方法を見つけられなかったので、出品することにした。入札開始額としては、(Microsoft製品の適正価格と思う)0.01ドルという低価格を設定した」とコメントを書いている。

 このオークションに寄せられた投稿メッセージによると、この脆弱性は、Excelが文書を処理する際のデータ認証方法に存在するという。この脆弱性を悪用することで、利用者のPCを危険にさらすことが可能になるという。

 Microsoftの社員には、なんと特別割引が用意されていて、1割引で落札できる。資格条件は、「電子メールアドレスのドメイン名が『@microsoft.com』であること」「精算時にディスカウントコード『LINUXRULZ』を記載すること」、ということだ。

 これは誰かのいたずらなのだろうか。

Posted by Joris Evers

※このエントリは CNET Japan ブロガーにより投稿されたものです。朝日インタラクティブ および CNET Japan 編集部の見解・意向を示すものではありません。
運営事務局に問題を報告

最新ブログエントリー