PowerPointの脆弱性を突く悪質ファイルが出回るプレゼンの背後でトロイの木馬に

PowerPointの未パッチの脆弱性を悪用した不正pptなファイルが複数出回っている。

» 2009年04月06日 08時40分 公開
[ITmedia]

 Microsoft Office PowerPointに未パッチの脆弱性が見つかった問題で、セキュリティ企業のMcAfeeやTrend Microは、この脆弱性を悪用した不正ファイルが複数出回っていると伝えた。

 Microsoftのアドバイザリーによると、脆弱性はPowerPoint 2000 SP3、PowerPoint 2002 SP3、PowerPoint 2003 SP3およびOffice 2004 for Macに存在する。なお、PowerPoint 2007/SP1やPowerPoint Viewer 2003/2007、Office 2008 for Macなどは影響を受けない。

 McAfeeやTrend Microによれば、不正ファイルはスパムメールの添付ファイルなどの形で出回っている。「.ppt」や「.pps」の拡張子が付いており、PowerPointのプレゼンテーションファイルを表示して、背後で悪質なトロイの木馬をインストールしてしまう。

 この攻撃ではファイルが画面全体に開かれるため、デスクトップ上で実行しているシステムモニタツールなど、トロイの木馬感染の手がかりを与えてくれそうなアプリケーションは隠されてしまうという。

 トロイの木馬は、システムに感染するとインターネット接続状態をチェックし、特定のIPアドレスと通信して命令待ちの状態になる。McAfeeなどは、Microsoftのパッチが公開されるまで、ウイルス定義ファイルを最新のものに更新し、身に覚えのないPowerPointファイルを開かないよう注意を呼びかけている。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.