速報
» 2006年10月14日 10時45分 UPDATE

PowerPointに新たなゼロデイ攻撃

Microsoftの月例パッチリリースからわずか数日後、未知の脆弱性を突いた新たな実証コードが公開された。

[ITmedia]

 MicrosoftのPowerPointの脆弱性を突いた新たなゼロデイ攻撃が報告された。Microsoftは10月10日に月例セキュリティパッチをリリースしたばかりだが、これを適用しても今回の問題は回避できないもよう。

 Microsoftセキュリティレスポンスセンターのブログによれば、Office 2003 PowerPointに影響するコンセプト実証コードが一般に公開された。現在これについて調査を行っているところだという。

 このコンセプト実証コードでは、細工を施したPowerPointファイルをユーザーが開くと、攻撃者がユーザーのマシン上でコードを実行できてしまうという。現時点でこの脆弱性を突いた攻撃や、顧客への影響があったとは聞いていないとMicrosoft。

 同社はセキュリティパートナーと協力して対応に努めると述べている。

 セキュリティ企業Secuniaのアドバイザリーでは、この脆弱性の危険度を上から2番目の「極めて深刻」と評価。信頼できないOffoce文書は開かないよう勧告している。

 なお、PowerPointの未パッチの脆弱性は、9月の月例セキュリティパッチのリリースの後にも発見され、ゼロデイ攻撃に悪用された(関連記事)。Microsoftはこれを受けて10月の月例パッチで問題を修正したばかりだった。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -