[Namazu-devel-ja 943] Re: OLE フィルタに関する注意

Tadamasa Teranishi yw3t-trns @ asahi-net.or.jp
2006年 1月 29日 (日) 00:47:41 JST


寺西です。

「OLE コントロールフィルタに関する注意」を以下のように修正して、
早々に http://www.namazu.org/security.html を更新します。

=====================================================================
OLE コントロールフィルタに関する注意(Windows限定)

Windows 版の Namazu で OLE コントロールフィルタを使用した場合に、
マクロウィルスを含む Office 文書ファイル(Word, Excel, Powerpoint,
一太郎文書他)を処理した場合に、ウィルスに感染する可能性を完全には
否定できません。
マクロウィルスを含む Office 文書ファイルを Office アプリケーション
(Word, Excel, PowerPoint, Visio, 一太郎他)で開くのと同程度の危険性
です。

Microsoft Office の古いバージョンやセキュリティ設定を変更している場合
はマクロが実行される可能性があります。
念のため、mknmz で処理する文書は予めアンチウィルスソフトでウィルスの
除去を行うようにしてください。

また、ウィルス対策 API に対応したウィルス対策ソフトがインストール
されている場合は、OLE コントロールフィルタが Office 文書ファイルを
開いたときに、ウィルスチェックが働きます。この機能を併用すること
をお勧めします。

  例) Norton AntiVirus 2005

Namazu Project が提供する OLE コントロールフィルタは、現在のところ
olemsword.pl, oleexcel.pl, olepowerpoint.pl, oletaro.pl, olertf.pl,
olevisio.pl です。
この他に第三者が作成した OLE コントロールフィルタもあります。

・Excel 文書ファイルに Auto_Open マクロが含まれていても実行されません。
・OLE コントロールフィルタが動作する状態の場合、インデックス対象
  フォルダ内に Office 文書がない場合でも、--decode-base64 オプションを
  使用する場合(MHonArc で HTML 形式に変換した電子メールの場合には、 
  mhonarc.pl で処理されるため --decode-base64 の影響を受けません。)
  や、zip, gzip ファイルなどアーカイブファイルを対応するフィルタで
  処理する場合にはメールの添付ファイルやアーカイブ内ファイルが OLE 
  コントロールフィルタに渡されるため注意する必要があります。
・OLE コントロールフィルタ以外の Office 文書フィルタの場合は、マクロを
 実行しないため、この脅威にさらされることはありません。
・UNIX 版 Namazu では、OLE コントロールフィルタを使用することができま
 せんので、この脅威にさらされることはありません。
・OLE コントロールフィルタが動作する状態になっているかどうかは、
 mknmz -C として確認することができます。
=====================================================================
--decode-base64 オプションの注意(Windows限定)

Namazu 2.0.15 の mknmz に追加されるオプション --decode-base64 は、
電子メール/ネットニュースに添付されたBase64エンコード部分をデコード
して取り出り出します。

マクロウィルスを含む Office 文書ファイルが電子メール/ネットニュースに
添付されている場合、--decode-base64 で取り出して OLE コントロール
フィルタで処理を行うと、「OLE コントロールフィルタに関する注意」と
同様にウィルスに感染する可能性があります。

念のため、mknmz で処理する電子メール/ネットニュースは予めアンチウィルス
ソフトでウィルスの除去を行うようにしてください。

・--decode-base64 オプションを指定しない限り、電子メール/ネットニュース
  に添付された Office 文書ファイルを取り出し OLE コントロールフィルタで
  処理することはありません。
・MHonArc で HTML 形式に変換した電子メールの場合には、mhonarc.pl で
  処理されるため --decode-base64 の影響を受けません。

=====================================================================
アーカイブファイルの注意(Windows限定)

マクロウィルスを含む Office 文書ファイルがアーカイブファイルに含まれて
いる場合、OLE コントロールフィルタで処理を行うと、「OLE コントロール
フィルタに関する注意」と同様にウィルスに感染する可能性があります。

念のため、mknmz で処理するアーカイブファイルは予めアンチウィルスソフト
でウィルスの除去を行うようにしてください。
--
=====================================================================
寺西 忠勝(TADAMASA TERANISHI)  yw3t-trns @ asahi-net.or.jp
http://www.asahi-net.or.jp/~yw3t-trns/index.htm
Key fingerprint =  474E 4D93 8E97 11F6 662D  8A42 17F5 52F4 10E7 D14E




Namazu-devel-ja メーリングリストの案内