PowerPointを狙ったゼロデイ攻撃が進行中だとするTrend Microの警告に、Microsoftが反論した。
Microsoftは、PowerPointを狙ったゼロデイ攻撃が進行中だとする日本のウイルス対策ベンダー、Trend Microの警告に批判を投げかけている。
8月19日に発表されたTrend Microの警告は、PowerPointの未公表の脆弱性を悪用するように細工が施された「.ppt」ファイルが出回っているという内容(関連記事)。
同社によると、MicrosoftがPowerPointの欠陥を修正するセキュリティアップデートをリリースして2週間と経たない8月17日に、問題のファイルのサンプルを入手したという。
しかし、MSRC(Microsoft Security Response Center)のプログラムマネジャー、スティーブン・トゥールーズ氏によると、この脆弱性は既にアップデートによって解決済みだとしている。
「われわれの当初の調査の結論は、これは決してゼロデイ攻撃ではないということだ」とトゥールーズ氏はeWEEKとの電子メールのやり取りの中で述べている。
「Trend Microの警告は、Microsoftへの連絡なしに公表されたものであり、MSRCにとっては寝耳に水だった」とトゥールーズ氏は語る。
「通常は、問題が公表される前に、当社で確認できるようウイルス対策パートナーから連絡が来る」(同氏)
トゥールーズ氏によると、今回のケースでは、マルウェアファイルが本当に未パッチの脆弱性を悪用しているのか確認するために、MSRCはTrend Microに連絡し、そのファイルのサンプルを求めたという。
「サンプルを受け取って調べたところ、Trend Microによるゼロデイ攻撃の指摘は間違っていることが分かった」と同氏は語る。
Trend Microによると、この二重攻撃では、PowerPointのバグを悪用する「TROJ_MDROPPER.BH」というトロイの木馬が使用されているという。
このマルウェアを実行すると、感染したマシンに「TROJ_SMALL.CMZ」という別のファイルが仕込まれる。
「第2のファイルが実行されると、このファイルはインターネット接続が確立するのを待って特定のURLにアクセスし、感染したシステム上に別の悪質なファイルをダウンロードして実行しようとする」とTrend Microは述べている。
Editorial items that were originally published in the U.S. Edition of “eWEEK” are the copyrighted property of Ziff Davis Enterprise Inc. Copyright (c) 2011. All Rights Reserved.