PowerPointに新たな脆弱性報告――2月のパッチでは未対応

[ITmedia]

　セキュリティソフトメーカーのSymantecは2月13日、Microsoft PowerPointの未知の脆弱性を突いたトロイの木馬が見つかったと報告した。

　Symantecによると、このトロイの木馬「PPDropper.G」は電子メールの添付ファイルとして届く可能性がある。実行されるとPowerPointの未知の脆弱性を突いて感染し、「JapanTaiwan China.pps」という名称のファイルを植えつけてこれを開き、外部のHTTPサーバに接続する。OSはWindows XP、Windows 2000、Windows NT、Me、98、95が影響を受ける。

　Microsoftは同日、2月の月例セキュリティ更新プログラムを公開したが、PowerPointのこの問題のパッチは含まれていない模様。

　SANS Internet Storm Centerがサイトに掲載した一覧表によれば、Microsoftの2月の月例アップデート公開後も未パッチのまま残されている脆弱性は8件ある。このうちトロイの木馬に利用されたPowerPointの問題はリモートでコードを実行される可能性が指摘され、SANSのリスク評価は4段階で2番目に高い「Critical」となっている。