PowerPointに新たな未パッチの脆弱性、Mac版にも影響

[ITmedia]

　マイクロソフトは9月28日、「Microsoft PowerPoint」に未パッチの脆弱性が存在することをセキュリティアドバイザリを通じて明らかにした。すでに、この脆弱性を悪用するゼロデイ攻撃が報告されている。

　マイクロソフトによると、脆弱性の影響を受けるのはPowerPoint 2000／2002／2003のほか、PowerPoint 2004 for MacおよびPowerPoint v. X for Mac。Windows版だけでなくMacintosh版にも脆弱性が存在する。細工を施したPowerPointファイルを開くとメモリ破損が発生し、任意のコードが実行される恐れがある。

　セキュリティ企業の情報によると、すでに、この脆弱性を悪用する攻撃プログラムが出現済みだ。PowerPoint形式の攻撃ファイルを実行すると、PCにトロイの木馬がダウンロードされ、さらにバックドアが設けられてしまうという。Symantecによると、このPowerPointファイルの名称は「FinalPresentationF05.ppt」もしくは「2006-Jane.ppt」となっているという。

　この脆弱性を修正するパッチはまだリリースされておらず、現時点での根本的な解決策はない。

　マイクロソフトでは、身に覚えのないファイルを不用意に開かないよう注意を払うほか、ファイアウォールの利用と最新パッチの適用、ウイルス対策ソフトのアップデートといった基本的な対策を講じるよう推奨している。同社が提供する無償のオンラインサービス「Windows Live OnCare PC セーフティ」でも、当該ソフトウェアの駆除に対応した。また、PowerPointファイルの閲覧に「PowerPoint Viewer 2003」を利用することも攻撃回避策の1つという。