PowerPointの未知の脆弱性狙うゼロデイ攻撃

Microsoft PowerPointに存在する未知の脆弱性を狙ったゼロデイ攻撃が発見された。

» 2006年08月21日 17時50分 公開
[高橋睦美,ITmedia]

 8月の月例パッチで修復された脆弱性を狙うマルウェアが相次いで登場しているが、今度は、Microsoft PowerPointに存在する未知の脆弱性を狙ったゼロデイ攻撃が発見された。

 イスラエルのBeyond Securityが運営しているセキュリティ情報サイト、SecuriTeamは8月19日、PowerPointの脆弱性を攻撃するトロイの木馬「TROJ_MDROPPER.BH」と「TROJ_SMALL.CMZ」が発見されたとブログを通じて警告を発した

 Microsoftは8月8日に、Microsoft Officeの脆弱性を修正する「MS06-048」も含む月例パッチをリリースしている。しかしSecuriTeamの情報によると、これらのトロイの木馬はMS06-048とは異なる「未知の、パッチが提供されていない脆弱性」を悪用するものだという。しかもこの脆弱性は、任意のコードの実行につながる危険性の高いものだ。

 実際に発見されたトロイの木馬、TROJ_MDROPPER.BHは、PowerPoint形式の文書を装っている。このファイルを開くだけで脆弱性が悪用され、Windowsのテンポラリフォルダに、もう1つのマルウェアであるTROJ_SMALL.CMZが作成される。TROJ_SMALL.CMZは外部のサイトにアクセスし、さらに別のマルウェアなどをダウンロードしようと試みるという。Trend Microの情報によると、Windows XPやWindows Server 2003のほか、Windows 98/ME、NT、2000などがこのトロイの木馬の影響を受けるということだ。

 「このように伝えるのは残念なことだが、この脆弱性が、情報を詐取するためのターゲットを絞った攻撃に使われていたとすれば、攻撃者はすでにそうした情報を手に入れているだろう」(SecuriTeam)

 Microsoftからは、この未知の脆弱性に関する情報は公開されていない。SecuriTeamでも、どのバージョンのPowerPointが影響を受けるかについては「情報がない」としている。

 正式にパッチなどが提供されるまでの対処策は、ウイルス対策ソフトの定義ファイルを最新の状態に保つこと。そして、電子メールやWeb、インスタントメッセンジャーなどを通じて受け取った、出元が保証できないファイルは開かないよう注意することに尽きる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ