PowerPointの未パッチの脆弱性を悪用した不正pptなファイルが複数出回っている。
Microsoft Office PowerPointに未パッチの脆弱性が見つかった問題で、セキュリティ企業のMcAfeeやTrend Microは、この脆弱性を悪用した不正ファイルが複数出回っていると伝えた。
Microsoftのアドバイザリーによると、脆弱性はPowerPoint 2000 SP3、PowerPoint 2002 SP3、PowerPoint 2003 SP3およびOffice 2004 for Macに存在する。なお、PowerPoint 2007/SP1やPowerPoint Viewer 2003/2007、Office 2008 for Macなどは影響を受けない。
McAfeeやTrend Microによれば、不正ファイルはスパムメールの添付ファイルなどの形で出回っている。「.ppt」や「.pps」の拡張子が付いており、PowerPointのプレゼンテーションファイルを表示して、背後で悪質なトロイの木馬をインストールしてしまう。
この攻撃ではファイルが画面全体に開かれるため、デスクトップ上で実行しているシステムモニタツールなど、トロイの木馬感染の手がかりを与えてくれそうなアプリケーションは隠されてしまうという。
トロイの木馬は、システムに感染するとインターネット接続状態をチェックし、特定のIPアドレスと通信して命令待ちの状態になる。McAfeeなどは、Microsoftのパッチが公開されるまで、ウイルス定義ファイルを最新のものに更新し、身に覚えのないPowerPointファイルを開かないよう注意を呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.