MicrosoftのPowerPointの脆弱性を突いた新たなゼロデイ攻撃が報告された。Microsoftは10月10日に月例セキュリティパッチをリリースしたばかりだが、これを適用しても今回の問題は回避できないもよう。
Microsoftセキュリティレスポンスセンターのブログによれば、Office 2003 PowerPointに影響するコンセプト実証コードが一般に公開された。現在これについて調査を行っているところだという。
このコンセプト実証コードでは、細工を施したPowerPointファイルをユーザーが開くと、攻撃者がユーザーのマシン上でコードを実行できてしまうという。現時点でこの脆弱性を突いた攻撃や、顧客への影響があったとは聞いていないとMicrosoft。
同社はセキュリティパートナーと協力して対応に努めると述べている。
セキュリティ企業Secuniaのアドバイザリーでは、この脆弱性の危険度を上から2番目の「極めて深刻」と評価。信頼できないOffoce文書は開かないよう勧告している。
なお、PowerPointの未パッチの脆弱性は、9月の月例セキュリティパッチのリリースの後にも発見され、ゼロデイ攻撃に悪用された(関連記事)。Microsoftはこれを受けて10月の月例パッチで問題を修正したばかりだった。
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.