PowerPointに危険度高の脆弱性

既にゼロデイコードが出回っているとの警報も出ているが、一方ではこれはゼロデイ脆弱性ではないという報告もある。

» 2006年09月20日 09時15分 公開
[ITmedia]

 Microsoft Office 2000に影響するPowerPointの脆弱性が報告された。既に実証コードが出回っているという報告もある。

 セキュリティ企業Secuniaは、この脆弱性の危険度を5段階評価で最も高い「Extremely Critical」としている。この問題はPowerPointプレゼンテーションを解析する際のエラーが原因で、これを悪用するとユーザーのシステム上で任意のコードを実行できてしまう。

 同社によると、この脆弱性は中国語版PowerPoint 2000で確認されたが、ほかのバージョンにも影響する可能性があるという。

 Symantecはこの脆弱性を突くコードが「Trojan.PPDropper.E」というトロイの木馬として出回っていると伝えている。だが米セキュリティ機関SANS Instituteは、あるセキュリティベンダーから「これはゼロデイの脆弱性ではない可能性があり、MS06-012のパッチで対処済みかどうかを確認するため調査しているところだ」という連絡を受けたとしている。

 いずれにしても、信頼できないOffice文書を開かないようこれら組織は注意を促している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ