Word、Excelに続きPowerPointにも未パッチの脆弱性

Microsoftが7月の月例パッチを公開した直後、今度はPowerPointの未パッチの脆弱性を悪用するプログラムが発見された。

[ITmedia]

　Word、Excelに続き、今度はプレゼンテーションソフトのPowerPointに脆弱性が発見された。Microsoftが7月の月例パッチを公開した直後のタイミングでまた新たな脆弱性が指摘され、ゼロデイ攻撃が行われたことになる。

　米SANS ISCやFrSIRTは7月12日、Microsoft PowerPointに、パッチが存在しない新しい脆弱性が発見されたことを明らかにした。Symantecによると、この脆弱性を悪用してバックドアをダウンロードさせようとする実証コードも登場しているという。

　この脆弱性が影響するのは、PowerPoint 2000／2002／2003とMicrosoft Office 2000／XP／2003。PowerPointに含まれるmso.dllに問題があり、細工を施した.ppt形式のファイルを開くとシステムを乗っ取られたり、ファイルに仕込まれた任意のプログラムを実行される恐れがある。

　Symantecは、この脆弱性を悪用したトロイの木馬「Trojan.PPDropper.B」に対する警告を発した。電子メールに添付された.pptファイルの形で流通しており、もしこのファイルを開くと、別のキーロガー「Backdoor.Bifrose.E」をダウンロードし、実行させようとする。ただし拡散レベルは「低」で、まだそれほど広がってはいない模様だ。

　Trojan.PPDropper.Bは、中国語のサブジェクトが付いたメールの形で流通している。本体のPowerPointファイルを開くと、やはり中国語で書かれたプレゼンテーションが表示されるという。

Trojan.PPDropper.Bを開くとこのような画面が表示されるという

　今のところ、この脆弱性に対するパッチはリリースされていない。自衛策は、電子メールで不審なPowerPointファイルを受け取っても実行しないよう心がけること。