ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

PowerPointに新たなゼロデイ攻撃

» 2006年10月14日 10時45分 公開
[ITmedia]

 MicrosoftのPowerPointの脆弱性を突いた新たなゼロデイ攻撃が報告された。Microsoftは10月10日に月例セキュリティパッチをリリースしたばかりだが、これを適用しても今回の問題は回避できないもよう。

 Microsoftセキュリティレスポンスセンターのブログによれば、Office 2003 PowerPointに影響するコンセプト実証コードが一般に公開された。現在これについて調査を行っているところだという。

 このコンセプト実証コードでは、細工を施したPowerPointファイルをユーザーが開くと、攻撃者がユーザーのマシン上でコードを実行できてしまうという。現時点でこの脆弱性を突いた攻撃や、顧客への影響があったとは聞いていないとMicrosoft。

 同社はセキュリティパートナーと協力して対応に努めると述べている。

 セキュリティ企業Secuniaのアドバイザリーでは、この脆弱性の危険度を上から2番目の「極めて深刻」と評価。信頼できないOffoce文書は開かないよう勧告している。

 なお、PowerPointの未パッチの脆弱性は、9月の月例セキュリティパッチのリリースの後にも発見され、ゼロデイ攻撃に悪用された(関連記事)。Microsoftはこれを受けて10月の月例パッチで問題を修正したばかりだった。

Copyright © ITmedia, Inc. All Rights Reserved.