ニュース
» 2009年04月06日 08時40分 UPDATE

プレゼンの背後でトロイの木馬に:PowerPointの脆弱性を突く悪質ファイルが出回る

PowerPointの未パッチの脆弱性を悪用した不正pptなファイルが複数出回っている。

[ITmedia]

 Microsoft Office PowerPointに未パッチの脆弱性が見つかった問題で、セキュリティ企業のMcAfeeやTrend Microは、この脆弱性を悪用した不正ファイルが複数出回っていると伝えた。

 Microsoftのアドバイザリーによると、脆弱性はPowerPoint 2000 SP3、PowerPoint 2002 SP3、PowerPoint 2003 SP3およびOffice 2004 for Macに存在する。なお、PowerPoint 2007/SP1やPowerPoint Viewer 2003/2007、Office 2008 for Macなどは影響を受けない。

 McAfeeやTrend Microによれば、不正ファイルはスパムメールの添付ファイルなどの形で出回っている。「.ppt」や「.pps」の拡張子が付いており、PowerPointのプレゼンテーションファイルを表示して、背後で悪質なトロイの木馬をインストールしてしまう。

 この攻撃ではファイルが画面全体に開かれるため、デスクトップ上で実行しているシステムモニタツールなど、トロイの木馬感染の手がかりを与えてくれそうなアプリケーションは隠されてしまうという。

 トロイの木馬は、システムに感染するとインターネット接続状態をチェックし、特定のIPアドレスと通信して命令待ちの状態になる。McAfeeなどは、Microsoftのパッチが公開されるまで、ウイルス定義ファイルを最新のものに更新し、身に覚えのないPowerPointファイルを開かないよう注意を呼びかけている。

過去のセキュリティニュース一覧はこちら

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -