[Namazu-devel-ja 914] OLE フィルタに関する注意

Tadamasa Teranishi yw3t-trns @ asahi-net.or.jp
2006年 1月 24日 (火) 00:34:42 JST


寺西です。

Namazu 2.0.15 リリース時には、
http://www.namazu.org/security.html
に以下の文書を追加したいと思います。

この文書は過去に
http://www.namazu.org/ml/namazu-devel-ja/msg04369.html
でまとめたものを現状に合わせて修正したものになります。

=====================================================================
OLE フィルタに関する注意

Win32 版の Namazu で OLE フィルタを使用した場合に、マクロウィルスを
含む Office 文書ファイル(Word, Excel, Powerpoint, 一太郎文書他)を処理
した場合に、ウィルスに感染する可能性を否定できません。
マクロウィルスを含む Office 文書ファイルを Office アプリケーション
(Word, Excel, PowerPoint, Visio, 一太郎他)で開くのと同程度の危険性
です。(Excel は、Auto_Open マクロが含まれていても実行されません。)

Microsoft Office の古いバージョンやセキュリティ設定を変更している場合
はマクロが実行される可能性があります。 
念のため、mknmz で処理する文書は予めアンチウィルスソフトでウィルスの
除去を行うようにしてください。

また、ウィルス対策 API に対応したウィルス対策ソフトがインストール
されている場合、Office 文書ファイルを開いたときに、ウィルスチェック
を行うことができます。この機能を併用することをお勧めします。

  例) Norton AntiVirus 2005

Namazu Project が提供する OLE フィルタは、現在のところ olemsword.pl, 
oleexcel.pl, olepowerpoint.pl, oletaro.pl, olertf.pl, olevisio.pl 
です。
この他に第三者が作成した OLE フィルタもあります。

・OLE フィルタ以外の Office 文書フィルタの場合は、マクロを実行しない
  ため、この脅威にさらされることはありません。
・UNIX 版 Namazu では、OLE フィルタを使用することができませんので、
  この脅威にさらされることはありません。
=====================================================================
--decode-base64 オプションの注意

Namazu 2.0.15 の mknmz に追加されるオプション --decode-base64 は、
電子メール/ネットニュースに添付されたBase64エンコード部分をデコード
して取り出り出します。

マクロウィルスを含む Office 文書ファイルが電子メール/ネットニュースに
添付されている場合、--decode-base64 で取り出して OLE フィルタで処理を
行うと、「OLE フィルタに関する注意」と同様にウィルスに感染する可能性が
あります。

念のため、mknmz で処理する電子メール/ネットニュースは予めアンチウィルス
ソフトでウィルスの除去を行うようにしてください。

・--decode-base64 オプションを指定しない限り、電子メール/ネットニュース
  に添付された Office 文書ファイルを取り出し OLE フィルタで処理すること
  はありません。
・MH形式の電子メールの場合には、mhonarc.pl で処理されるため、
  --decode-base64 の影響を受けません。
・OLE フィルタ以外の Office 文書フィルタの場合は、マクロを実行しない
  ため、この脅威にさらされることはありません。
・UNIX 版 Namazu では、OLE フィルタを使用することができませんので、
  この脅威にさらされることはありません。
-- 
=====================================================================
寺西 忠勝(TADAMASA TERANISHI)  yw3t-trns @ asahi-net.or.jp
http://www.asahi-net.or.jp/~yw3t-trns/index.htm
Key fingerprint =  474E 4D93 8E97 11F6 662D  8A42 17F5 52F4 10E7 D14E




Namazu-devel-ja メーリングリストの案内